BDU:2025-08788
АО "НППКТ", Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» Альт 8 СП, Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx
2025-04-25
Уязвимость функции btrfs_prelim_ref() модуля include/trace/events/btrfs.h ядра операционных систем Linux связана с разыменованием указателей в результате вызовов старых и новых переменных в неправильном порядке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lore.kernel.org/linux-cve-announce/2025061825-CVE-2025-38034-87a3@gregkh/ https://git.kernel.org/stable/c/0528bba48dce7820d2da72e1a114e1c4552367eb https://git.kernel.org/stable/c/137bfa08c6441f324d00692d1e9d22cfd773329b https://git.kernel.org/stable/c/5755b6731655e248c4f1d52a2e1b18795b4a2a3a https://git.kernel.org/stable/c/7a97f961a568a8f72472dc804af02a0f73152c5f https://git.kernel.org/stable/c/7f7c8c03feba5f2454792fab3bb8bd45bd6883f9 https://git.kernel.org/stable/c/a641154cedf9d69730f8af5d0a901fe86e6486bd https://git.kernel.org/stable/c/a876703894a6dd6e8c04b0635d86e9f7a7c81b79 https://git.kernel.org/stable/c/bc7e0975093567f51be8e1bdf4aa5900a3cf0b1e
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1