ГлавнаяБаза уязвимостей БДУ → BDU:2025-13639
4.6средняя

BDU:2025-13639 (CVE-2025-40049)

Уязвимость функции open_by_handle_at() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-01
Описание

Уязвимость функции open_by_handle_at() ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 2.6.29 до 5.15.195)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102814-CVE-2025-40049-1ce8@gregkh/
https://git.kernel.org/stable/c/1b3ccd0019132880c94bb00ca7088c1749308f82
https://git.kernel.org/stable/c/61d38b5ce2782bff3cacaacbb8164087a73ed1a5
https://git.kernel.org/stable/c/74058c0a9fc8b2b4d5f4a0ef7ee2cfa66a9e49cf
https://git.kernel.org/stable/c/81a2bca52d43fc9d9abf07408b91255131c5dc53
https://git.kernel.org/stable/c/91b99db7a92e57ff48a96a1b10fddfd2547e7f53
https://git.kernel.org/stable/c/c28b0ca029edf5d0558abcd76cb8c732706cd339

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40049

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102814-CVE-2025-40049-1ce8@gregkh/https://git.kernel.org/stable/c/1b3ccd0019132880c94bb00ca7088c1749308f82https://git.kernel.org/stable/c/61d38b5ce2782bff3cacaacbb8164087a73ed1a5https://git.kernel.org/stable/c/74058c0a9fc8b2b4d5f4a0ef7ee2cfa66a9e49cfhttps://git.kernel.org/stable/c/81a2bca52d43fc9d9abf07408b91255131c5dc53https://git.kernel.org/stable/c/91b99db7a92e57ff48a96a1b10fddfd2547e7f53https://git.kernel.org/stable/c/c28b0ca029edf5d0558abcd76cb8c732706cd339https://access.redhat.com/security/cve/cve-2025-40049
Проверьте безопасность своего сайта и почты → Полная проверка домена