ГлавнаяБаза уязвимостей БДУ → BDU:2025-12703
6высокая

BDU:2025-12703 (CVE-2025-39880)

Уязвимость функций con_fault_finish() и clear_standby() модуля net/ceph/messenger.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-10
Описание

Уязвимость функций con_fault_finish() и clear_standby() модуля net/ceph/messenger.c ядра операционной системы Linux связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.16 до 6.16.8)Linux (от 6.17 до 6.17 rc6)Linux (от 6.6 до 6.6.107)Linux (от 6.12 до 6.12.48)Linux (от 5.11 до 6.1.153)ОСОН ОСнова Оnyx (до 2.14)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/23538cfbeed87159a5ac6c61e7a6de3d8d4486a8
https://git.kernel.org/stable/c/35dbbc3dbf8bccb2d77c68444f42c1e6d2d27983
https://git.kernel.org/stable/c/591ea9c30737663a471b2bb07b27ddde86b020d5
https://git.kernel.org/stable/c/6bd8b56899be0b514945f639a89ccafb8f8dfaef
https://git.kernel.org/stable/c/cdbc9836c7afadad68f374791738f118263c5371

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39880

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39880

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-39880

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/23538cfbeed87159a5ac6c61e7a6de3d8d4486a8https://git.kernel.org/stable/c/35dbbc3dbf8bccb2d77c68444f42c1e6d2d27983https://git.kernel.org/stable/c/591ea9c30737663a471b2bb07b27ddde86b020d5https://git.kernel.org/stable/c/6bd8b56899be0b514945f639a89ccafb8f8dfaefhttps://git.kernel.org/stable/c/cdbc9836c7afadad68f374791738f118263c5371https://lore.kernel.org/linux-cve-announce/2025092301-CVE-2025-39880-17c5@gregkh/https://security-tracker.debian.org/tracker/CVE-2025-39880https://access.redhat.com/security/cve/cve-2025-39880
Проверьте безопасность своего сайта и почты → Полная проверка домена