BDU:2025-09002
АО "НППКТ", Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Special Edition, Linux, ОСОН ОСнова Оnyx
2025-05-23
Уязвимость функции ufshcd_err_handling_prepare ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070326-CVE-2025-38119-9bbe@gregkh/
https://git.kernel.org/stable/c/21f071261f946c5ca1adf378f818082a112b34d2
https://git.kernel.org/stable/c/3464a707d137efc8aea1d4ae234d26a28d82b78c
https://git.kernel.org/stable/c/8a3514d348de87a9d5e2ac00fbac4faae0b97996
https://git.kernel.org/stable/c/bb37f795d01961286b8f768a6d7152f32b589067
https://git.kernel.org/stable/c/ded80255c59a57cd3270d98461f6508730f9767c
https://git.kernel.org/stable/c/f592eb12b43f21dbc972cbe583a12d256901e569
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-38119
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18