ГлавнаяБаза уязвимостей БДУ → BDU:2025-13608
6высокая

BDU:2025-13608 (CVE-2025-40029)

Уязвимость функции platform_get_resource() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-31
Описание

Уязвимость функции platform_get_resource() ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 5.9 до 5.15.195)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102807-CVE-2025-40029-1508@gregkh/
https://git.kernel.org/stable/c/25f526507b8ccc6ac3a43bc094d09b1f9b0b90ae
https://git.kernel.org/stable/c/2ead548473f58c7960b6b939b79503c4a0a2c0bd
https://git.kernel.org/stable/c/78e87b8a3cf8a59671ea25c87192d16e8d710e1c
https://git.kernel.org/stable/c/84ec0482ed9c9ed0aee553a5e7e7458ad79c021f
https://git.kernel.org/stable/c/8a4dd74fe413d4a278e649be1d22d028e1667116
https://git.kernel.org/stable/c/e60d55692e6c8e951000343c39f3fc92cab57efc

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40029

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102807-CVE-2025-40029-1508@gregkh/https://git.kernel.org/stable/c/25f526507b8ccc6ac3a43bc094d09b1f9b0b90aehttps://git.kernel.org/stable/c/2ead548473f58c7960b6b939b79503c4a0a2c0bdhttps://git.kernel.org/stable/c/78e87b8a3cf8a59671ea25c87192d16e8d710e1chttps://git.kernel.org/stable/c/84ec0482ed9c9ed0aee553a5e7e7458ad79c021fhttps://git.kernel.org/stable/c/8a4dd74fe413d4a278e649be1d22d028e1667116https://git.kernel.org/stable/c/e60d55692e6c8e951000343c39f3fc92cab57efchttps://access.redhat.com/security/cve/cve-2025-40029
Проверьте безопасность своего сайта и почты → Полная проверка домена