ГлавнаяБаза уязвимостей БДУ → BDU:2025-13569
6высокая

BDU:2025-13569 (CVE-2025-40016)

Уязвимость модулей drivers/media/usb/uvc/uvc_driver.c и drivers/media/usb/uvc/uvcvideo.h драйвера USB Video Class (UVC) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-30
Описание

Уязвимость модулей drivers/media/usb/uvc/uvc_driver.c и drivers/media/usb/uvc/uvcvideo.h драйвера USB Video Class (UVC) ядра операционной системы Linux связана с некорректным присвоением идентификаторов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (от 6.18 до 6.18 rc1)Linux (от 6.17 до 6.17.1)Linux (от 6.16 до 6.16.11)Linux (от 6.12 до 6.12.51)Linux (от 5.7 до 6.6.110)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102004-CVE-2025-40016-bfe1@gregkh/
https://git.kernel.org/stable/c/000b2a6bed7f30e0aadfb19bce9af6458d879304
https://git.kernel.org/stable/c/0e2ee70291e64a30fe36960c85294726d34a103e
https://git.kernel.org/stable/c/0f140cede24334b3ee55e3e1127071266cbb8287
https://git.kernel.org/stable/c/15c0e136bd8cd70a1136a11c7876d6aae0eef8c8
https://git.kernel.org/stable/c/f617d515d66c05e9aebc787a8fe48b7163fc7b70

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40016

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102004-CVE-2025-40016-bfe1@gregkh/https://git.kernel.org/stable/c/000b2a6bed7f30e0aadfb19bce9af6458d879304https://git.kernel.org/stable/c/0e2ee70291e64a30fe36960c85294726d34a103ehttps://git.kernel.org/stable/c/0f140cede24334b3ee55e3e1127071266cbb8287https://git.kernel.org/stable/c/15c0e136bd8cd70a1136a11c7876d6aae0eef8c8https://git.kernel.org/stable/c/f617d515d66c05e9aebc787a8fe48b7163fc7b70https://access.redhat.com/security/cve/cve-2025-40016
Проверьте безопасность своего сайта и почты → Полная проверка домена