BDU:2025-09670
Novell Inc., ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ру Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, SUSE Linux Enterprise Server for SAP Applicat
2025-06-18
Уязвимость функции unix_stream_read_generic() модуля net/unix/af_unix.c ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, обойти существующие механизмы безопасности и выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/32ca245464e1479bfea8592b9db227fdc1641705
https://git.kernel.org/stable/c/61a9ad7b69ce688697e5f63332f03e17725353bc
https://git.kernel.org/stable/c/8db4d2d026e6e3649832bfe23b96c4acff0756db
https://git.kernel.org/stable/c/a12237865b48a73183df252029ff5065d73d305e
https://git.kernel.org/stable/c/fad0a2c16062ac7c606b93166a7ce9d265bab976
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-38236
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-38236
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-38236.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17 - обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47 - обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47