BDU:2025-11764

АО "НППКТ", Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise High Availability Extension, SUSE

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-18

Официальное описание

Уязвимость функции max20086_parse_regulators_dt ядра операционной системы Linux связана с неправильной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://lore.kernel.org/linux-cve-announce/2025061848-CVE-2025-38027-3bca@gregkh/ https://git.kernel.org/stable/c/5578ab04bd7732f470fc614bbc0a924900399fb8
https://git.kernel.org/stable/c/6b0cd72757c69bc2d45da42b41023e288d02e772
https://git.kernel.org/stable/c/6ba30f7aa2c550b2ac04f16b81a19a8c045b8660
https://git.kernel.org/stable/c/7bddac8603d4e396872c2fbf4403ec08e7b1d7c8
https://git.kernel.org/stable/c/d2a9a92bb4cc7568cff68241b0051dc7268bdc68

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-38027

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-38027.html

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей