ГлавнаяБаза уязвимостей БДУ → BDU:2025-13574
4.6средняя

BDU:2025-13574 (CVE-2025-40008)

Уязвимость модулей mm/kmsan/core.c и mm/kmsan/kmsan_test.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-30
Описание

Уязвимость модулей mm/kmsan/core.c и mm/kmsan/kmsan_test.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (1.8)Linux (до 6.17)Linux (от 6.16 до 6.16.10)Linux (от 6.12 до 6.12.50)Linux (от 6.6 до 6.6.109)Linux (от 6.1.94 до 6.1.155)Linux (6.9.5)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102002-CVE-2025-40008-0009@gregkh/
https://git.kernel.org/stable/c/5855792c6bb9a825607845db3feaddaff0414ec3
https://git.kernel.org/stable/c/85e1ff61060a765d91ee62dc5606d4d547d9d105
https://git.kernel.org/stable/c/df1fa034c0fc229a63d01ffb20bb919b839cb576
https://git.kernel.org/stable/c/e6684ed39edc35401a3341f85b1ab50a6f89a45d
https://git.kernel.org/stable/c/f84e48707051812289b6c2684d4df2daa9d3bfbc

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102002-CVE-2025-40008-0009@gregkh/https://git.kernel.org/stable/c/5855792c6bb9a825607845db3feaddaff0414ec3https://git.kernel.org/stable/c/85e1ff61060a765d91ee62dc5606d4d547d9d105https://git.kernel.org/stable/c/df1fa034c0fc229a63d01ffb20bb919b839cb576https://git.kernel.org/stable/c/e6684ed39edc35401a3341f85b1ab50a6f89a45dhttps://git.kernel.org/stable/c/f84e48707051812289b6c2684d4df2daa9d3bfbchttps://access.redhat.com/security/cve/cve-2025-40008https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена