ГлавнаяБаза уязвимостей БДУ → BDU:2025-14120
4.6средняя

BDU:2025-14120 (CVE-2025-39844)

Уязвимость функции __populate_section_memmap() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-14
Описание

Уязвимость функции __populate_section_memmap() ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (от 6.16 до 6.16.6)Linux (до 6.17 rc5)Linux (от 6.1 до 6.1.151)Linux (от 6.6 до 6.6.105)Linux (от 6.12 до 6.12.46)Linux (от 5.13 до 5.15.192)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091903-CVE-2025-39844-7583@gregkh/
https://git.kernel.org/stable/c/469f9d22751472b81eaaf8a27fcdb5a70741c342
https://git.kernel.org/stable/c/4f7537772011fad832f83d6848f8eab282545bef
https://git.kernel.org/stable/c/6797a8b3f71b2cb558b8771a03450dc3e004e453
https://git.kernel.org/stable/c/732e62212f49d549c91071b4da7942ee3058f7a2
https://git.kernel.org/stable/c/7cc183f2e67d19b03ee5c13a6664b8c6cc37ff9d
https://git.kernel.org/stable/c/eceb44e1f94bd641b2a4e8c09b64c797c4eabc15

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39844

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025091903-CVE-2025-39844-7583@gregkh/https://git.kernel.org/stable/c/469f9d22751472b81eaaf8a27fcdb5a70741c342https://git.kernel.org/stable/c/4f7537772011fad832f83d6848f8eab282545befhttps://git.kernel.org/stable/c/6797a8b3f71b2cb558b8771a03450dc3e004e453https://git.kernel.org/stable/c/732e62212f49d549c91071b4da7942ee3058f7a2https://git.kernel.org/stable/c/7cc183f2e67d19b03ee5c13a6664b8c6cc37ff9dhttps://git.kernel.org/stable/c/eceb44e1f94bd641b2a4e8c09b64c797c4eabc15https://security-tracker.debian.org/tracker/CVE-2025-39844
Проверьте безопасность своего сайта и почты → Полная проверка домена