ГлавнаяБаза уязвимостей БДУ → BDU:2025-13779
4.6средняя

BDU:2025-13779 (CVE-2025-40044)

Уязвимость функции udf_update_tag() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-06
Описание

Уязвимость функции udf_update_tag() ядра операционной системы Linux связана с ошибками использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 2.6.12 до 5.15.195)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102813-CVE-2025-40044-d9af@gregkh/
https://git.kernel.org/stable/c/1d1847812a1a5375c10a2a779338df643f79c047
https://git.kernel.org/stable/c/3bd5e45c2ce30e239d596becd5db720f7eb83c99
https://git.kernel.org/stable/c/459404f858213967ccfff336c41747d8dd186d38
https://git.kernel.org/stable/c/918649364fbca7d5df72522ca795479edcd25f91
https://git.kernel.org/stable/c/a70dcfa8d0a0cc530a6af59483dfca260b652c1b
https://git.kernel.org/stable/c/b57f2d7d3e6bb89ed82330c5fe106cdfa34d3e24

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40044

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40044

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025102813-CVE-2025-40044-d9af@gregkh/https://git.kernel.org/stable/c/1d1847812a1a5375c10a2a779338df643f79c047https://git.kernel.org/stable/c/3bd5e45c2ce30e239d596becd5db720f7eb83c99https://git.kernel.org/stable/c/459404f858213967ccfff336c41747d8dd186d38https://git.kernel.org/stable/c/918649364fbca7d5df72522ca795479edcd25f91https://git.kernel.org/stable/c/a70dcfa8d0a0cc530a6af59483dfca260b652c1bhttps://git.kernel.org/stable/c/b57f2d7d3e6bb89ed82330c5fe106cdfa34d3e24https://access.redhat.com/security/cve/cve-2025-40044
Проверьте безопасность своего сайта и почты → Полная проверка домена