BDU:2025-08789
АО "НППКТ", Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Ас Red Hat Enterprise Linux, Альт 8 СП, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Linux
2025-02-04
Уязвимость модуля drivers/net/vxlan/vxlan_core.c ядра операционных систем Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025061827-CVE-2025-38037-afa7@gregkh/ https://git.kernel.org/stable/c/02a33b1035a307453a1da6ce0a1bf3676be287d7 https://git.kernel.org/stable/c/13cba3f837903f7184d6e9b6137d5165ffe82a8f https://git.kernel.org/stable/c/4eceb7eae6ea7c950384c34e6dbbe872c981935f https://git.kernel.org/stable/c/784b78295a3a58bf052339dd669e6e03710220d3 https://git.kernel.org/stable/c/87d076987a9ba106c83412fcd113656f71af05a1 https://git.kernel.org/stable/c/a6644aeb8ddf196dec5f8e782293c36f065df4d7 https://git.kernel.org/stable/c/e033da39fc6abbddab6c29624acef80757f273fa https://git.kernel.org/stable/c/f6205f8215f12a96518ac9469ff76294ae7bd612
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-38037
https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1