ГлавнаяБаза уязвимостей БДУ → BDU:2026-03072
6.8высокая

BDU:2026-03072 (CVE-2025-38718)

Уязвимость функции sctp_rcv() модуля net/sctp/input.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-13
Описание

Уязвимость функции sctp_rcv() модуля net/sctp/input.c ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)РЕД ОС (8.0)Linux (от 6.13 до 6.15.10 включительно)Linux (от 6.16 до 6.16.1 включительно)Linux (от 6.7 до 6.12.42 включительно)Linux (от 4.8 до 5.4.296 включительно)Linux (от 5.5 до 5.10.240 включительно)Linux (от 5.11 до 5.15.189 включительно)Linux (от 5.16 до 6.6.102 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025090459-CVE-2025-38718-5bb6@gregkh/
https://git.kernel.org/stable/c/ea094f38d387d1b0ded5dee4a3e5720aa4ce0139
https://git.kernel.org/stable/c/cd0e92bb2b7542fb96397ffac639b4f5b099d0cb
https://git.kernel.org/stable/c/03d0cc6889e02420125510b5444b570f4bbf53d5
https://git.kernel.org/stable/c/1bd5214ea681584c5886fea3ba03e49f93a43c0e
https://git.kernel.org/stable/c/fc66772607101bd2030a4332b3bd0ea3b3605250
https://git.kernel.org/stable/c/d0194e391bb493aa6cec56d177b14df6b29188d5
https://git.kernel.org/stable/c/7d757f17bc2ef2727994ffa6d5d6e4bc4789a770
https://git.kernel.org/linus/fd60d8a086191fe33c2d719732d2482052fa6805

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38718

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38718

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38718

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ea094f38d387d1b0ded5dee4a3e5720aa4ce0139https://git.kernel.org/stable/c/cd0e92bb2b7542fb96397ffac639b4f5b099d0cbhttps://git.kernel.org/stable/c/03d0cc6889e02420125510b5444b570f4bbf53d5https://git.kernel.org/stable/c/1bd5214ea681584c5886fea3ba03e49f93a43c0ehttps://git.kernel.org/stable/c/fc66772607101bd2030a4332b3bd0ea3b3605250https://git.kernel.org/stable/c/d0194e391bb493aa6cec56d177b14df6b29188d5https://git.kernel.org/stable/c/7d757f17bc2ef2727994ffa6d5d6e4bc4789a770https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html
Проверьте безопасность своего сайта и почты → Полная проверка домена