ГлавнаяБаза уязвимостей БДУ → BDU:2025-13880
4.6средняя

BDU:2025-13880 (CVE-2025-39847)

Уязвимость функции pad_compress_skb() модуля drivers/net/ppp/ppp_generic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-07
Описание

Уязвимость функции pad_compress_skb() модуля drivers/net/ppp/ppp_generic.c ядра операционной системы Linux отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.16 до 6.16.6)Linux (от 6.17 до 6.17 rc5)Linux (от 2.6.15 до 5.4.299)Linux (от 5.10 до 5.10.243)Linux (от 5.15 до 5.15.192)Linux (от 6.1 до 6.1.151)Linux (от 6.6 до 6.6.105)Linux (от 6.12 до 6.12.46)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0b21e9cd4559102da798bdcba453b64ecd7be7ee
https://git.kernel.org/stable/c/1d8b354eafb8876d8bdb1bef69c7d2438aacfbe8
https://git.kernel.org/stable/c/33a5bac5f14772730d2caf632ae97b6c2ee95044
https://git.kernel.org/stable/c/4844123fe0b853a4982c02666cb3fd863d701d50
https://git.kernel.org/stable/c/631fc8ab5beb9e0ec8651fb9875b9a968e7b4ae4
https://git.kernel.org/stable/c/85c1c86a67e09143aa464e9bf09c397816772348
https://git.kernel.org/stable/c/87a35a36742df328d0badf4fbc2e56061c15846c
https://git.kernel.org/stable/c/9ca6a040f76c0b149293e430dabab446f3fc8ab7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39847

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39847

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0b21e9cd4559102da798bdcba453b64ecd7be7eehttps://git.kernel.org/stable/c/1d8b354eafb8876d8bdb1bef69c7d2438aacfbe8https://git.kernel.org/stable/c/33a5bac5f14772730d2caf632ae97b6c2ee95044https://git.kernel.org/stable/c/4844123fe0b853a4982c02666cb3fd863d701d50https://git.kernel.org/stable/c/631fc8ab5beb9e0ec8651fb9875b9a968e7b4ae4https://git.kernel.org/stable/c/85c1c86a67e09143aa464e9bf09c397816772348https://git.kernel.org/stable/c/87a35a36742df328d0badf4fbc2e56061c15846chttps://git.kernel.org/stable/c/9ca6a040f76c0b149293e430dabab446f3fc8ab7
Проверьте безопасность своего сайта и почты → Полная проверка домена