ГлавнаяБаза уязвимостей БДУ → BDU:2025-13622
3.8средняя

BDU:2025-13622 (CVE-2025-40056)

Уязвимость функции copy_to_iter() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-31
Описание

Уязвимость функции copy_to_iter() ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.18 rc1)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 6.0 до 6.1.156)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102815-CVE-2025-40056-0a6b@gregkh/
https://git.kernel.org/stable/c/439263376c2c4e126cac0d07e4987568de4eaba5
https://git.kernel.org/stable/c/68aac2b335d474b938d154b9c95cbc58838cb2ce
https://git.kernel.org/stable/c/781226e11d5bdea0d69c7b5aa3cda874093c73b8
https://git.kernel.org/stable/c/b3a950d236e98440c07405ba597b11bce56a8050
https://git.kernel.org/stable/c/bd71e7e0a612740e4de5524880c7cd40293af5f7

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40056

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102815-CVE-2025-40056-0a6b@gregkh/https://git.kernel.org/stable/c/439263376c2c4e126cac0d07e4987568de4eaba5https://git.kernel.org/stable/c/68aac2b335d474b938d154b9c95cbc58838cb2cehttps://git.kernel.org/stable/c/781226e11d5bdea0d69c7b5aa3cda874093c73b8https://git.kernel.org/stable/c/b3a950d236e98440c07405ba597b11bce56a8050https://git.kernel.org/stable/c/bd71e7e0a612740e4de5524880c7cd40293af5f7https://access.redhat.com/security/cve/cve-2025-40056https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена