ГлавнаяБаза уязвимостей БДУ → BDU:2025-13624
6высокая

BDU:2025-13624 (CVE-2025-40048)

Уязвимость модуля drivers/uio/uio_hv_generic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-31
Описание

Уязвимость модуля drivers/uio/uio_hv_generic.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 4.10 до 5.15.195)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102814-CVE-2025-40048-3bce@gregkh/
https://git.kernel.org/stable/c/01ce972e6f9974a7c76943bcb7e93746917db83a
https://git.kernel.org/stable/c/2af39ab5e6dc46b835a52e80a22d0cad430985e3
https://git.kernel.org/stable/c/37bd91f22794dc05436130d6983302cb90ecfe7e
https://git.kernel.org/stable/c/a44f61f878f32071d6378e8dd7c2d47f9490c8f7
https://git.kernel.org/stable/c/b15b7d2a1b09ef5428a8db260251897405a19496
https://git.kernel.org/stable/c/e29587c07537929684faa365027f4b0d87521e1b

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40048

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102814-CVE-2025-40048-3bce@gregkh/https://git.kernel.org/stable/c/01ce972e6f9974a7c76943bcb7e93746917db83ahttps://git.kernel.org/stable/c/2af39ab5e6dc46b835a52e80a22d0cad430985e3https://git.kernel.org/stable/c/37bd91f22794dc05436130d6983302cb90ecfe7ehttps://git.kernel.org/stable/c/a44f61f878f32071d6378e8dd7c2d47f9490c8f7https://git.kernel.org/stable/c/b15b7d2a1b09ef5428a8db260251897405a19496https://git.kernel.org/stable/c/e29587c07537929684faa365027f4b0d87521e1bhttps://access.redhat.com/security/cve/cve-2025-40048
Проверьте безопасность своего сайта и почты → Полная проверка домена