Уязвимость функции bpf_skb_is_valid_access() в модуле net/core/filter.c поддержки интерпретатора BPF ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/e09299225d5ba3916c91ef70565f7d2187e4cca0
https://git.kernel.org/stable/c/058a0da4f6d916a79b693384111bb80a90d73763
https://git.kernel.org/stable/c/202900ceeef67458c964c2af6e1427c8e533ea7c
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38591
| Балл | 4.6 — средняя опасность |