ГлавнаяБаза уязвимостей БДУ → BDU:2025-13603
4.6средняя

BDU:2025-13603 (CVE-2025-40027)

Уязвимость функции p9_read_work() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-31
Описание

Уязвимость функции p9_read_work() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (до 6.18 rc1)Linux (от 6.6 до 6.6.111)Linux (от 6.12 до 6.12.52)Linux (от 6.16 до 6.16.12)Linux (от 6.17 до 6.17.2)Linux (от 3.15 до 5.15.195)Linux (от 6.1 до 6.1.156)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102841-CVE-2025-40027-8088@gregkh/
https://git.kernel.org/stable/c/0e0097005abc02c9f262370674f855625f4f3fb4
https://git.kernel.org/stable/c/284e67a93b8c48952b6fc82129a8d3eb9dc73b06
https://git.kernel.org/stable/c/448db01a48e1cdbbc31c995716a5dac1e52ba036
https://git.kernel.org/stable/c/674b56aa57f9379854cb6798c3bbcef7e7b51ab7
https://git.kernel.org/stable/c/716dceb19a9f8ff6c9d3aee5a771a93d6a47a0b6
https://git.kernel.org/stable/c/94797b84cb9985022eb9cb3275c9497fbc883bb6
https://git.kernel.org/stable/c/c1db864270eb7fea94a9ef201da0c9dc1cbab7b8

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102841-CVE-2025-40027-8088@gregkh/https://git.kernel.org/stable/c/0e0097005abc02c9f262370674f855625f4f3fb4https://git.kernel.org/stable/c/284e67a93b8c48952b6fc82129a8d3eb9dc73b06https://git.kernel.org/stable/c/448db01a48e1cdbbc31c995716a5dac1e52ba036https://git.kernel.org/stable/c/674b56aa57f9379854cb6798c3bbcef7e7b51ab7https://git.kernel.org/stable/c/716dceb19a9f8ff6c9d3aee5a771a93d6a47a0b6https://git.kernel.org/stable/c/94797b84cb9985022eb9cb3275c9497fbc883bb6https://git.kernel.org/stable/c/c1db864270eb7fea94a9ef201da0c9dc1cbab7b8
Проверьте безопасность своего сайта и почты → Полная проверка домена