ГлавнаяБаза уязвимостей БДУ → BDU:2025-15815
5.2средняя

BDU:2025-15815 (CVE-2025-38529)

Уязвимость ядра операционной системы Linux, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 6.13 до 6.15.8)Linux (от 6.7 до 6.12.40)Linux (от 5.16 до 6.1.147)Linux (от 6.2 до 6.6.100)Linux (от 4.0 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/66acb1586737a22dd7b78abc63213b1bcaa100e4
https://git.kernel.org/stable/c/43ddd82e6a91913cea1c078e782afd8de60c3a53
https://git.kernel.org/stable/c/5ac7c60439236fb691b8c7987390e2327bbf18fa
https://git.kernel.org/stable/c/66acb1586737a22dd7b78abc63213b1bcaa100e4
https://git.kernel.org/stable/c/955e8835855fed8e87f7d8c8075564a1746c1b4c
https://git.kernel.org/stable/c/a88692245c315bf8e225f205297a6f4b13d6856a
https://git.kernel.org/stable/c/c593215385f0c0163015cca4512ed3ff42875d19
https://git.kernel.org/stable/c/e0f3c0867d7d231c70984f05c97752caacd0daba
https://git.kernel.org/stable/c/ff30dd3f15f443d2a0085b12ec2cc95d44f35fa7

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38529

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/66acb1586737a22dd7b78abc63213b1bcaa100e4https://git.kernel.org/stable/c/43ddd82e6a91913cea1c078e782afd8de60c3a53https://git.kernel.org/stable/c/5ac7c60439236fb691b8c7987390e2327bbf18fahttps://git.kernel.org/stable/c/66acb1586737a22dd7b78abc63213b1bcaa100e4https://git.kernel.org/stable/c/955e8835855fed8e87f7d8c8075564a1746c1b4chttps://git.kernel.org/stable/c/a88692245c315bf8e225f205297a6f4b13d6856ahttps://git.kernel.org/stable/c/c593215385f0c0163015cca4512ed3ff42875d19https://git.kernel.org/stable/c/e0f3c0867d7d231c70984f05c97752caacd0daba
Проверьте безопасность своего сайта и почты → Полная проверка домена