19.09.2025

Уязвимость BDU:2025-14114

Идентификатор: BDU:2025-14114.

Наименование уязвимости: Уязвимость функции __cifs_sfu_make_node() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции __cifs_sfu_make_node() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Debian GNU/Linux 12 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система АО «ИВК» АЛЬТ СП 10 — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 10 | Операционная система Debian GNU/Linux 13 | Операционная система Linux до 6.17 rc5 | Операционная система Linux до 6.1.151 | Операционная система Linux до 6.6.105 | Операционная система Linux до 6.12.46 | Операционная система Linux до 6.16.6 |

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091902-CVE-2025-39838-2a5d@gregkh/
https://git.kernel.org/stable/c/1cfa5dd05847137f0fb3ce74ced80c0b4858d716
https://git.kernel.org/stable/c/1f797f062b5cf13a1c2bcc23285361baaa7c9260
https://git.kernel.org/stable/c/3c26a8d30ed6b53a52a023ec537dc50a6d34a67a
https://git.kernel.org/stable/c/65b98a7e65e7a8f3894d8760cd194eaf20504c99
https://git.kernel.org/stable/c/70bccd9855dae56942f2b18a08ba137bb54093a0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39838

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39838

Для ОС Astra Linux:
— обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
— обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
— обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-39838.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lore.kernel.org/linux-cve-announce/2025091902-CVE-2025-39838-2a5d@gregkh/
https://git.kernel.org/stable/c/1cfa5dd05847137f0fb3ce74ced80c0b4858d716
https://git.kernel.org/stable/c/1f797f062b5cf13a1c2bcc23285361baaa7c9260
https://git.kernel.org/stable/c/3c26a8d30ed6b53a52a023ec537dc50a6d34a67a
https://git.kernel.org/stable/c/65b98a7e65e7a8f3894d8760cd194eaf20504c99
https://git.kernel.org/stable/c/70bccd9855dae56942f2b18a08ba137bb54093a0
https://security-tracker.debian.org/tracker/CVE-2025-39838
https://access.redhat.com/security/cve/cve-2025-39838
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
https://altsp.su/obnovleniya-bezopasnosti/

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: