ГлавнаяБаза уязвимостей БДУ → BDU:2025-13623
4.6средняя

BDU:2025-13623 (CVE-2025-40060)

Уязвимость функции etm_setup_aux() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-31
Описание

Уязвимость функции etm_setup_aux() ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 5.13 до 5.15.195)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102816-CVE-2025-40060-eb50@gregkh/
https://git.kernel.org/stable/c/296da78494633e1ab5e2e74173a9c8683b04aa6b
https://git.kernel.org/stable/c/8a55c161f7f9c1aa1c70611b39830d51c83ef36d
https://git.kernel.org/stable/c/9768536f82600a05ce901e31ccfabd92c027ff71
https://git.kernel.org/stable/c/cef047e0a55cb07906fcaae99170f19a9c0bb6c2
https://git.kernel.org/stable/c/f505a165f1c7cd37b4cb6952042a5984693a4067
https://git.kernel.org/stable/c/fe53a726d5edf864e80b490780cc135fc1adece9

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102816-CVE-2025-40060-eb50@gregkh/https://git.kernel.org/stable/c/296da78494633e1ab5e2e74173a9c8683b04aa6bhttps://git.kernel.org/stable/c/8a55c161f7f9c1aa1c70611b39830d51c83ef36dhttps://git.kernel.org/stable/c/9768536f82600a05ce901e31ccfabd92c027ff71https://git.kernel.org/stable/c/cef047e0a55cb07906fcaae99170f19a9c0bb6c2https://git.kernel.org/stable/c/f505a165f1c7cd37b4cb6952042a5984693a4067https://git.kernel.org/stable/c/fe53a726d5edf864e80b490780cc135fc1adece9https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена