BDU:2025-10604
АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise R
2025-05-08
Уязвимость функции size_limit_mb ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050814-CVE-2025-37803-0c5c@gregkh/
https://git.kernel.org/stable/c/021ba7f1babd029e714d13a6bf2571b08af96d0f
https://git.kernel.org/stable/c/13fe12c037b470321436deec393030c6153cfeb9
https://git.kernel.org/stable/c/2b8419c6ecf69007dcff54ea0b9f0b215282c55a
https://git.kernel.org/stable/c/373512760e13fdaa726faa9502d0f5be2abb3d33
https://git.kernel.org/stable/c/3f6c9d66e0f8eb9679b57913aa64b4d2266f6fbe
https://git.kernel.org/stable/c/b2ff4e9c599b000833d16a917f519aa2e4a75de2
https://git.kernel.org/stable/c/e84a08fc7e25cdad5d9a3def42cc770ff711193f
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-37803
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-37803
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-37803.html
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/