ГлавнаяБаза уязвимостей БДУ → BDU:2025-14118
4.6средняя

BDU:2025-14118 (CVE-2025-39839)

Уязвимость функции batadv_nc_skb_decode_packet() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-14
Описание

Уязвимость функции batadv_nc_skb_decode_packet() ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (от 6.16 до 6.16.6)Linux (до 6.17 rc5)Linux (от 5.10 до 5.10.243)Linux (от 5.15 до 5.15.192)Linux (от 6.1 до 6.1.151)Linux (от 6.6 до 6.6.105)Linux (от 6.12 до 6.12.46)Linux (от 3.10 до 5.4.299)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091902-CVE-2025-39839-2786@gregkh/
https://git.kernel.org/stable/c/1e36c6c8dc8023b4bbe9a16e819f9998b9b6a183
https://git.kernel.org/stable/c/20080709457bc1e920eb002483d7d981d9b2ac1c
https://git.kernel.org/stable/c/30fc47248f02b8a14a61df469e1da4704be1a19f
https://git.kernel.org/stable/c/5d334bce9fad58cf328d8fa14ea1fff855819863
https://git.kernel.org/stable/c/a67c6397fcb7e842d3c595243049940970541c48
https://git.kernel.org/stable/c/bb37252c9af1cb250f34735ee98f80b46be3cef1
https://git.kernel.org/stable/c/d77b6ff0ce35a6d0b0b7b9581bc3f76d041d4087
https://git.kernel.org/stable/c/dce6c2aa70e94c04c523b375dfcc664d7a0a560a

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39839

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025091902-CVE-2025-39839-2786@gregkh/https://git.kernel.org/stable/c/1e36c6c8dc8023b4bbe9a16e819f9998b9b6a183https://git.kernel.org/stable/c/20080709457bc1e920eb002483d7d981d9b2ac1chttps://git.kernel.org/stable/c/30fc47248f02b8a14a61df469e1da4704be1a19fhttps://git.kernel.org/stable/c/5d334bce9fad58cf328d8fa14ea1fff855819863https://git.kernel.org/stable/c/a67c6397fcb7e842d3c595243049940970541c48https://git.kernel.org/stable/c/bb37252c9af1cb250f34735ee98f80b46be3cef1https://git.kernel.org/stable/c/d77b6ff0ce35a6d0b0b7b9581bc3f76d041d4087
Проверьте безопасность своего сайта и почты → Полная проверка домена