ГлавнаяБаза уязвимостей БДУ → BDU:2025-15816
4.5средняя

BDU:2025-15816 (CVE-2025-38527)

Уязвимость компонента smb ядра операционной системы Linux, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента smb ядра операционной системы Linux связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.9.171 до 4.10)Astra Linux Special Edition (1.8)Linux (от 6.13 до 6.15.8)Linux (от 6.7 до 6.12.40)Linux (от 5.16 до 6.1.147)Linux (от 6.2 до 6.6.100)Linux (от 4.14.114 до 4.15)Linux (от 4.19.37 до 4.20)Linux (от 5.0.10 до 5.15.190)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/705c79101ccf9edea5a00d761491a03ced314210
https://git.kernel.org/stable/c/09bce2138a30ef10d8821c8c3f73a4ab7a5726bc
https://git.kernel.org/stable/c/0a4eec84d4d2c4085d4ed8630fd74e4b39033c1b
https://git.kernel.org/stable/c/2baaf5bbab2ac474c4f92c10fcb3310f824db995
https://git.kernel.org/stable/c/4256a483fe58af66a46cbf3dc48ff26e580d3308
https://git.kernel.org/stable/c/705c79101ccf9edea5a00d761491a03ced314210
https://git.kernel.org/stable/c/da11bd4b697b393a207f19a2ed7d382a811a3ddc

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38527

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/705c79101ccf9edea5a00d761491a03ced314210https://git.kernel.org/stable/c/09bce2138a30ef10d8821c8c3f73a4ab7a5726bchttps://git.kernel.org/stable/c/0a4eec84d4d2c4085d4ed8630fd74e4b39033c1bhttps://git.kernel.org/stable/c/2baaf5bbab2ac474c4f92c10fcb3310f824db995https://git.kernel.org/stable/c/4256a483fe58af66a46cbf3dc48ff26e580d3308https://git.kernel.org/stable/c/705c79101ccf9edea5a00d761491a03ced314210https://git.kernel.org/stable/c/da11bd4b697b393a207f19a2ed7d382a811a3ddchttps://github.com/torvalds/linux/commit/705c79101ccf9edea5a00d761491a03ced314210
Проверьте безопасность своего сайта и почты → Полная проверка домена