Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-09047

CVSS: 6

04.06.2025

Уязвимость компонента seg6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента seg6 ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	04.06.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025071014-CVE-2025-38310-6184@gregkh/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-38310 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-38310 Для Ubuntu: https://ubuntu.com/security/CVE-2025-38310 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-38310.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-824	ACCESS OF UNINITIALIZED POINTER CWE-824

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6	MEDIUM	2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-38310

Вендор:	Canonical Ltd. Novell Inc. Сообщество свободного программного обеспечения Red Hat Inc.
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu OpenSUSE Leap SUSE Linux Enterprise Server for SAP Applications Suse Linux Enterprise Server Debian GNU/Linux Suse Linux Enterprise Desktop Red Hat Enterprise Linux Linux
Версия ПО:	18.04 LTS (Ubuntu) 15.5 (OpenSUSE Leap) 15 SP1 (SUSE Linux Enterprise Server for SAP Applications) 12 SP5 (Suse Linux Enterprise Server) 15-LTSS (Suse Linux Enterprise Server) 20.04 LTS (Ubuntu) 15.3 (OpenSUSE Leap) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 15 SP2 LTSS (Suse Linux Enterprise Server) 15.4 (OpenSUSE Leap) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP3 (Suse Linux Enterprise Desktop) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 SP4 (Suse Linux Enterprise Desktop) 15 SP2-BCL (Suse Linux Enterprise Server) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 15 SP1 (Suse Linux Enterprise Desktop) 15 SP3-LTSS (Suse Linux Enterprise Server) 15 SP3-BCL (Suse Linux Enterprise Server) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 15 SP5 (Suse Linux Enterprise Server) 15 SP5 (Suse Linux Enterprise Desktop) 15 SP4-LTSS (Suse Linux Enterprise Server) 24.04 LTS (Ubuntu) 12 SP5-LTSS (Suse Linux Enterprise Server) 12 SP5 LTSS Extended Security (Suse Linux Enterprise Server) 25.04 (Ubuntu) 10 (Red Hat Enterprise Linux) 15 SP5 LTSS (Suse Linux Enterprise Server) до 6.16 rc1 (Linux) от 4.14 до 6.15.3 (Linux) от 4.14 до 6.12.34 (Linux) от 4.14 до 6.6.94 (Linux) от 4.14 до 6.1.142 (Linux) от 4.14 до 5.15.186 (Linux)
ОС и аппаратные платформы:	Ubuntu (18.04 LTS) OpenSUSE Leap (15.5) SUSE Linux Enterprise Server for SAP Applications (15 SP1) Suse Linux Enterprise Server (12 SP5) Suse Linux Enterprise Server (15-LTSS) Ubuntu (20.04 LTS) OpenSUSE Leap (15.3) Debian GNU/Linux (11) Debian GNU/Linux (12) Suse Linux Enterprise Server (15 SP2 LTSS) OpenSUSE Leap (15.4) Suse Linux Enterprise Server (15 SP3) SUSE Linux Enterprise Server for SAP Applications (15 SP3) Suse Linux Enterprise Desktop (15 SP3) Suse Linux Enterprise Server (15 SP2) SUSE Linux Enterprise Server for SAP Applications (15 SP2) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP2) Suse Linux Enterprise Desktop (15 SP4) Suse Linux Enterprise Server (15 SP2-BCL) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Suse Linux Enterprise Desktop (15 SP1) Suse Linux Enterprise Server (15 SP3-LTSS) Suse Linux Enterprise Server (15 SP3-BCL) SUSE Linux Enterprise Server for SAP Applications (15 SP5) Suse Linux Enterprise Server (15 SP5) Suse Linux Enterprise Desktop (15 SP5) Suse Linux Enterprise Server (15 SP4-LTSS) Ubuntu (24.04 LTS) Suse Linux Enterprise Server (12 SP5-LTSS) Suse Linux Enterprise Server (12 SP5 LTSS Extended Security) Ubuntu (25.04) Red Hat Enterprise Linux (10) Suse Linux Enterprise Server (15 SP5 LTSS) Linux (до 6.16 rc1) Linux (от 4.14 до 6.15.3) Linux (от 4.14 до 6.12.34) Linux (от 4.14 до 6.6.94) Linux (от 4.14 до 6.1.142) Linux (от 4.14 до 5.15.186)
Ссылки на источники:	https://git.kernel.org/stable/c/668923c474608dd9ebce0fbcc41bd8a27aa73dd6 https://git.kernel.org/stable/c/7632fedb266d93ed0ed9f487133e6c6314a9b2d1 https://git.kernel.org/stable/c/cd4cd09810211fa23609c5c1018352e9e1cd8e5a https://git.kernel.org/stable/c/cef33a86bcb04ecf4dc10c56f6c42ee9d1c54bac https://git.kernel.org/stable/c/d2507aeea45b3c5aa24d5daae0cf3db76895c0b7 https://git.kernel.org/stable/c/d5d9fd13bc19a3f9f2a951c5b6e934d84205789e https://vuldb.com/ru/?id.315929 https://lore.kernel.org/linux-cve-announce/2025071014-CVE-2025-38310-6184@gregkh/ https://access.redhat.com/security/cve/cve-2025-38310 https://security-tracker.debian.org/tracker/CVE-2025-38310 https://ubuntu.com/security/CVE-2025-38310 https://www.suse.com/security/cve/CVE-2025-38310.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-09047

BDU:2025-09047

Идентификатор типа ошибки

CVSS

Идентификаторы других систем описаний уязвимостей