VDB
BDU%3A2025-10721
BDU%3A2025-10721
PUBLISHED
CVSS 4.599999904632568 MEDIUM
Уязвимость функции composite_dev_cleanup() компонента usb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
4.599999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| АО «ИВК», Canonical Ltd., ООО «РусБИТех-Астра», Red Hat Inc., Сообщество свободного программного обеспечения, АО "НППКТ" | Альт 8 СП (запись в едином реестре российских программ №4305), Ubuntu, АЛЬТ СП 10, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Exploit Intelligence
- TestCaseRule-CVE-2025-38555.yara (github-yara)
- 4081.3.6.yml (github-poc)
Timeline
- Sep 5, 2025 CVE Published
- Dec 18, 2025 PoC Published
- Feb 16, 2026 CVE Updated
References
- https://git.kernel.org/stable/c/151c0aa896c47a4459e07fee7d4843f44c1bb18e url
- https://git.kernel.org/stable/c/2db29235e900a084a656dea7e0939b0abb7bb897 url
- https://git.kernel.org/stable/c/5f06ee9f9a3665d43133f125c17e5258a13f3963 url
- https://git.kernel.org/stable/c/8afb22aa063f706f3343707cdfb8cda4d021dd33 url
- https://git.kernel.org/stable/c/aada327a9f8028c573636fa60c0abc80fb8135c9 url
- https://git.kernel.org/stable/c/bd3c4ef60baf7f65c963f3e12d9d7b2b091e20ba url
- https://git.kernel.org/stable/c/dba96dfa5a0f685b959dd28a52ac8dab0b805204 url
- https://git.kernel.org/stable/c/e1be1f380c82a69f80c68c96a7cfe8759fb30355 url
- https://git.kernel.org/stable/c/e624bf26127645a2f7821e73fdf6dc64bad07835 url
- https://access.redhat.com/security/cve/CVE-2025-38555 url
- https://ubuntu.com/security/CVE-2025-38555 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/ url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 url
- https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38 url