ГлавнаяБаза уязвимостей БДУ → BDU:2026-05191
4.6средняя

BDU:2026-05191 (CVE-2025-38591)

Уязвимость функции bpf_skb_is_valid_access в модуле net/core/filter.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость функции bpf_skb_is_valid_access() в модуле net/core/filter.c поддержки интерпретатора BPF ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (8.0)Linux (от 4.13 до 6.12.66 включительно)Linux (от 6.13 до 6.16 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/linus/e09299225d5ba3916c91ef70565f7d2187e4cca0
https://git.kernel.org/stable/c/058a0da4f6d916a79b693384111bb80a90d73763
https://git.kernel.org/stable/c/202900ceeef67458c964c2af6e1427c8e533ea7c

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38591

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/058a0da4f6d916a79b693384111bb80a90d73763https://git.kernel.org/stable/c/202900ceeef67458c964c2af6e1427c8e533ea7chttps://www.cve.org/CVERecord?id=CVE-2025-38591https://git.kernel.org/linus/e09299225d5ba3916c91ef70565f7d2187e4cca0https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38591
Проверьте безопасность своего сайта и почты → Полная проверка домена