BDU:2025-08622
Red Hat Inc., АО «ИВК», ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Альт 8 СП, Red Hat Enterprise Linux, Astra Linux Special Edition, Linux
2025-05-13
Уязвимость модуля kernel/trace/bpf_trace.c подсистемы BPF ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025071010-CVE-2025-38285-f415@gregkh/ https://git.kernel.org/stable/c/147ea936fc6fa8fe0c93f0df918803a5375ca535 https://git.kernel.org/stable/c/18e8cbbae79cb35bdce8a01c889827b9799c762e https://git.kernel.org/stable/c/3880cdbed1c4607e378f58fa924c5d6df900d1d3 https://git.kernel.org/stable/c/44ebe361abb322d2afd77930fa767a99f271c4d1 https://git.kernel.org/stable/c/6d8f39875a10a194051c3eaefebc7ac06a34aaf3 https://git.kernel.org/stable/c/c98cdf6795a36bca163ebb40411fef1687b9eb13 https://git.kernel.org/stable/c/e167414beabb1e941fe563a96becc98627d5bdf6 https://git.kernel.org/stable/c/ee90be48edb3dac612e0b7f5332482a9e8be2696
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-38285
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18