ГлавнаяБаза уязвимостей БДУ → BDU:2025-13620
6высокая

BDU:2025-13620 (CVE-2025-40053)

Уязвимость функции netdev_alloc_skb_ip_align() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-31
Описание

Уязвимость функции netdev_alloc_skb_ip_align() ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 2.6.12 до 5.15.195)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102814-CVE-2025-40053-8e42@gregkh/
https://git.kernel.org/stable/c/5aa9b885602811a026a3f45c92ea2b4b04c54f09
https://git.kernel.org/stable/c/7ed5010fef0930f4322d620052edc854ef3ec41f
https://git.kernel.org/stable/c/8169a6011c5fecc6cb1c3654c541c567d3318de8
https://git.kernel.org/stable/c/9d49e4b14609e1a20d931e718962c4b6b5485174
https://git.kernel.org/stable/c/ea87151df398d407a632c7bf63013290f01c5009
https://git.kernel.org/stable/c/fd7b6b2c920d7fd370a612be416a904d6e1ebe55

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40053

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102814-CVE-2025-40053-8e42@gregkh/https://git.kernel.org/stable/c/5aa9b885602811a026a3f45c92ea2b4b04c54f09https://git.kernel.org/stable/c/7ed5010fef0930f4322d620052edc854ef3ec41fhttps://git.kernel.org/stable/c/8169a6011c5fecc6cb1c3654c541c567d3318de8https://git.kernel.org/stable/c/9d49e4b14609e1a20d931e718962c4b6b5485174https://git.kernel.org/stable/c/ea87151df398d407a632c7bf63013290f01c5009https://git.kernel.org/stable/c/fd7b6b2c920d7fd370a612be416a904d6e1ebe55https://access.redhat.com/security/cve/cve-2025-40053
Проверьте безопасность своего сайта и почты → Полная проверка домена