ГлавнаяБаза уязвимостей БДУ → BDU:2025-14122
4.6средняя

BDU:2025-14122 (CVE-2025-39846)

Уязвимость функции __iodyn_find_io_region() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-14
Описание

Уязвимость функции __iodyn_find_io_region() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (от 6.16 до 6.16.6)Linux (до 6.17 rc5)Linux (от 5.10 до 5.10.243)Linux (от 5.15 до 5.15.192)Linux (от 6.1 до 6.1.151)Linux (от 6.6 до 6.6.105)Linux (от 6.12 до 6.12.46)Linux (от 2.6.35 до 5.4.299)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091903-CVE-2025-39846-0d36@gregkh/
https://git.kernel.org/stable/c/2ee32c4c4f636e474cd8ab7c19a68cf36072ea93
https://git.kernel.org/stable/c/44822df89e8f3386871d9cad563ece8e2fd8f0e7
https://git.kernel.org/stable/c/4bd570f494124608a0696da070f00236a96fb610
https://git.kernel.org/stable/c/5ff2826c998370bf7f9ae26fe802140d220e3510
https://git.kernel.org/stable/c/b990c8c6ff50649ad3352507398e443b1e3527b2
https://git.kernel.org/stable/c/ce3b7766276894d2fbb07e2047a171f9deb965de
https://git.kernel.org/stable/c/d7286005e8fde0a430dc180a9f46c088c7d74483
https://git.kernel.org/stable/c/fafa7450075f41d232bc785a4ebcbf16374f2076

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39846

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025091903-CVE-2025-39846-0d36@gregkh/https://git.kernel.org/stable/c/2ee32c4c4f636e474cd8ab7c19a68cf36072ea93https://git.kernel.org/stable/c/44822df89e8f3386871d9cad563ece8e2fd8f0e7https://git.kernel.org/stable/c/4bd570f494124608a0696da070f00236a96fb610https://git.kernel.org/stable/c/5ff2826c998370bf7f9ae26fe802140d220e3510https://git.kernel.org/stable/c/b990c8c6ff50649ad3352507398e443b1e3527b2https://git.kernel.org/stable/c/ce3b7766276894d2fbb07e2047a171f9deb965dehttps://git.kernel.org/stable/c/d7286005e8fde0a430dc180a9f46c088c7d74483
Проверьте безопасность своего сайта и почты → Полная проверка домена