BDU:2025-10729 | Уязвимость функции smb2_sess_setup() в модуле fs/s

BDU:2025-10729

Уязвимость функции smb2_sess_setup() в модуле fs/smb/server/smb2pdu.c поддержки сервера SMB ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость функции smb2_sess_setup() в модуле fs/smb/server/smb2pdu.c поддержки сервера SMB ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

ООО «РусБИТех-Астра», Canonical Ltd., АО «ИВК», АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения

Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Ubuntu, АЛЬТ СП 10, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), РЕД ОС (запись в едином реестре российских программ №3751), Linux

Версия ПО: 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 22.04 LTS (Ubuntu), - (АЛЬТ СП 10), 24.04 LTS (Ubuntu), 1.8 (Astra Linux Special Edition), 25.04 (Ubuntu), до 2.14 (ОСОН ОСнова Оnyx), 8.0 (РЕД ОС), от 5.15 до 6.1.147 включительно (Linux), от 6.2 до 6.6.101 включительно (Linux), от 6.7 до 6.12.41 включительно (Linux), от 6.13 до 6.15.9 включительно (Linux), 6.16 (Linux), 3.8 (Astra Linux Special Edition)

Тип ПО: Операционная система

ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 LTS , АО «ИВК» АЛЬТ СП 10 - , Canonical Ltd. Ubuntu 24.04 LTS , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 25.04 , Сообщество свободного программного обеспечения Linux до 6.17 rc1 , Сообщество свободного программного обеспечения Linux до 6.1.148 , Сообщество свободного программного обеспечения Linux до 6.6.102 , Сообщество свободного программного обеспечения Linux до 6.12.42 , Сообщество свободного программного обеспечения Linux до 6.15.10 , Сообщество свободного программного обеспечения Linux до 6.16.1 , АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Сообщество свободного программного обеспечения Linux от 5.15 до 6.1.147 включительно , Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.101 включительно , Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.41 включительно , Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.9 включительно , Сообщество свободного программного обеспечения Linux 6.16 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)

⚙️ Технические сведения

Тип ошибки

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки») (CWE-362)

Класс уязвимости

Уязвимость кода

Дата выявления

24.07.2025

Способ эксплуатации

Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://git.kernel.org/linus/44a3059c4c8cc635a1fb2... 🔗 https://git.kernel.org/stable/c/44a3059c4c8cc635a1... 🔗 https://git.kernel.org/stable/c/6613887da1d18dd2ec... 🔗 https://git.kernel.org/stable/c/7d7c0c5304c88bcbd7... 🔗 https://git.kernel.org/stable/c/b69fd87076daa66f3d... 🔗 https://git.kernel.org/stable/c/edeecc7871e8fc0878... 🔗 https://git.kernel.org/stable/c/fbf5c0845ed15122a7... 🔗 https://github.com/toshithh/CVE-2025-38561 🔗 https://lists.debian.org/debian-lts-announce/2025/... 🔗 https://ubuntu.com/security/CVE-2025-38561 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://www.cve.org/CVERecord?id=CVE-2025-38561 🔗 https://www.zerodayinitiative.com/advisories/ZDI-2... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 http://redos.red-soft.ru/search/?iblock_id=24&q=CV...

🏷️ Идентификаторы

CVE-2025-38561

📅 Даты

Дата публикации

05.09.2025

Последнее обновление

13.04.2026

← Назад к списку

Детали уязвимости