ГлавнаяБаза уязвимостей БДУ → BDU:2025-14654
4.6средняя

BDU:2025-14654 (CVE-2025-40205)

Уязвимость функции btrfs_encode_fh() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-25
Описание

Уязвимость функции btrfs_encode_fh() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.157)Linux (от 6.6 до 6.6.113)Linux (от 6.12 до 6.12.54)Linux (от 6.17 до 6.17.4)Linux (от 5.15 до 5.15.195)Linux (от 5.10 до 5.10.246)Linux (от 2.6.29 до 5.4.301)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111247-CVE-2025-40205-ad43@gregkh/
https://git.kernel.org/stable/c/0276c8582488022f057b4cec21975a5edf079f47
https://git.kernel.org/stable/c/361d67276eb8ec6be8f27f4ad6c6090459438fee
https://git.kernel.org/stable/c/43143776b0a7604d873d1a6f3e552a00aa930224
https://git.kernel.org/stable/c/60de2f55d2aca53e81b4ef2a67d7cc9e1eb677db
https://git.kernel.org/stable/c/742b44342204e5dfe3926433823623c1a0c581df
https://git.kernel.org/stable/c/d3a9a8e1275eb9b87f006b5562a287aea3f6885f
https://git.kernel.org/stable/c/d91f6626133698362bba08fbc04bd72c466806d3
https://git.kernel.org/stable/c/dff4f9ff5d7f289e4545cc936362e01ed3252742

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40205

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40205

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025111247-CVE-2025-40205-ad43@gregkh/https://git.kernel.org/stable/c/0276c8582488022f057b4cec21975a5edf079f47https://git.kernel.org/stable/c/361d67276eb8ec6be8f27f4ad6c6090459438feehttps://git.kernel.org/stable/c/43143776b0a7604d873d1a6f3e552a00aa930224https://git.kernel.org/stable/c/60de2f55d2aca53e81b4ef2a67d7cc9e1eb677dbhttps://git.kernel.org/stable/c/742b44342204e5dfe3926433823623c1a0c581dfhttps://git.kernel.org/stable/c/d3a9a8e1275eb9b87f006b5562a287aea3f6885fhttps://git.kernel.org/stable/c/d91f6626133698362bba08fbc04bd72c466806d3
Проверьте безопасность своего сайта и почты → Полная проверка домена