BDU:2025-10799
АО "НППКТ", Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Ас Red Hat Enterprise Linux, Альт 8 СП, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Linux
2025-07-25
Уязвимость функции pnfs_update_layout ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072508-CVE-2025-38393-f2e8@gregkh/
https://git.kernel.org/stable/c/08287df60bac5b008b6bcdb03053988335d3d282
https://git.kernel.org/stable/c/1f4da20080718f258e189a2c5f515385fa393da6
https://git.kernel.org/stable/c/864a54c1243ed3ca60baa4bc492dede1361f4c83
https://git.kernel.org/stable/c/8846fd02c98da8b79e6343a20e6071be6f372180
https://git.kernel.org/stable/c/8ca65fa71024a1767a59ffbc6a6e2278af84735e
https://git.kernel.org/stable/c/c01776287414ca43412d1319d2877cbad65444ac
https://git.kernel.org/stable/c/e4b13885e7ef1e64e45268feef1e5f0707c47e72
Для программных продуктов Red Hat Inc.: Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.241-1.astra1+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17 - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17 - обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.241-1.astra1+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47 - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47 - обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47