ГлавнаяБаза уязвимостей БДУ → BDU:2025-15825
5средняя

BDU:2025-15825 (CVE-2025-38084)

Уязвимость компонентов mm ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонентов mm ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.13 до 6.15.4)Linux (от 6.2 до 6.6.95)Linux (от 6.7 до 6.12.35)Linux (от 2.6.20 до 5.10.239)Linux (от 5.11 до 5.15.186)Linux (от 5.16 до 6.1.142)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/081056dc00a27bccb55ccc3c6f230a3d5fd3f7e0
https://git.kernel.org/stable/c/081056dc00a27bccb55ccc3c6f230a3d5fd3f7e0
https://git.kernel.org/stable/c/2511ac64bc1617ca716d3ba8464e481a647c1902
https://git.kernel.org/stable/c/366298f2b04d2bf1f2f2b7078405bdf9df9bd5d0
https://git.kernel.org/stable/c/8a21d5584826f4880f45bbf8f72375f4e6c0ff2a
https://git.kernel.org/stable/c/9cf5b2a3b72c23fb7b84736d5d19ee6ea718762b
https://git.kernel.org/stable/c/af6cfcd0efb7f051af221c418ec8b37a10211947
https://git.kernel.org/stable/c/e8847d18cd9fff1edbb45e963d9141273c3b539c

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Для РЕД ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38084

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/081056dc00a27bccb55ccc3c6f230a3d5fd3f7e0https://git.kernel.org/stable/c/081056dc00a27bccb55ccc3c6f230a3d5fd3f7e0https://git.kernel.org/stable/c/2511ac64bc1617ca716d3ba8464e481a647c1902https://git.kernel.org/stable/c/366298f2b04d2bf1f2f2b7078405bdf9df9bd5d0https://git.kernel.org/stable/c/8a21d5584826f4880f45bbf8f72375f4e6c0ff2ahttps://git.kernel.org/stable/c/9cf5b2a3b72c23fb7b84736d5d19ee6ea718762bhttps://git.kernel.org/stable/c/af6cfcd0efb7f051af221c418ec8b37a10211947https://git.kernel.org/stable/c/e8847d18cd9fff1edbb45e963d9141273c3b539c
Проверьте безопасность своего сайта и почты → Полная проверка домена