BDU:2025-08792

АО "НППКТ", Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Special Edition, Linux, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-12

Официальное описание

Уязвимость функции virtqueue_enable_cb_delayed() модуля drivers/virtio/virtio_ring.c ядра операционных систем Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025061830-CVE-2025-38048-4dc4@gregkh/ https://git.kernel.org/stable/c/02d2d6caee3abc9335cfca35f8eb4492173ae6f2 https://git.kernel.org/stable/c/2e2f925fe737576df2373931c95e1a2b66efdfef https://git.kernel.org/stable/c/4ed8f0e808b3fcc71c5b8be7902d8738ed595b17 https://git.kernel.org/stable/c/b49b5132e4c7307599492aee1cdc6d89f7f2a7da https://git.kernel.org/stable/c/b6d6419548286b2b9d2b90df824d3cab797f6ae8 https://git.kernel.org/stable/c/b730cb109633c455ce8a7cd6934986c6a16d88d8

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-38048

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей