Уязвимость функции sctp_rcv() модуля net/sctp/input.c ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025090459-CVE-2025-38718-5bb6@gregkh/
https://git.kernel.org/stable/c/ea094f38d387d1b0ded5dee4a3e5720aa4ce0139
https://git.kernel.org/stable/c/cd0e92bb2b7542fb96397ffac639b4f5b099d0cb
https://git.kernel.org/stable/c/03d0cc6889e02420125510b5444b570f4bbf53d5
https://git.kernel.org/stable/c/1bd5214ea681584c5886fea3ba03e49f93a43c0e
https://git.kernel.org/stable/c/fc66772607101bd2030a4332b3bd0ea3b3605250
https://git.kernel.org/stable/c/d0194e391bb493aa6cec56d177b14df6b29188d5
https://git.kernel.org/stable/c/7d757f17bc2ef2727994ffa6d5d6e4bc4789a770
https://git.kernel.org/linus/fd60d8a086191fe33c2d719732d2482052fa6805
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38718
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38718
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38718
| Балл | 6.8 — высокая опасность |