ГлавнаяБаза уязвимостей БДУ → BDU:2025-14700
3.8средняя

BDU:2025-14700 (CVE-2025-40187)

Уязвимость функции sctp_disposition sctp_sf_do_5_1D_ce() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-26
Описание

Уязвимость функции sctp_disposition sctp_sf_do_5_1D_ce() ядра операционной системы Linux связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.157)Linux (от 6.6 до 6.6.113)Linux (от 6.12 до 6.12.54)Linux (от 6.17 до 6.17.4)Linux (от 5.15 до 5.15.195)Linux (от 5.10 до 5.10.246)Linux (от 4.17 до 5.4.301)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111244-CVE-2025-40187-7826@gregkh/
https://git.kernel.org/stable/c/025419f4e216a3ae0d0cec622262e98e8078c447
https://git.kernel.org/stable/c/1014b83778c8677f1d7a57c26dc728baa801ac62
https://git.kernel.org/stable/c/2f3119686ef50319490ccaec81a575973da98815
https://git.kernel.org/stable/c/7f702f85df0266ed7b5bab81ba50394c92f3c928
https://git.kernel.org/stable/c/badbd79313e6591616c1b78e29a9b71efed7f035
https://git.kernel.org/stable/c/c21f45cfa4a9526b34d76b397c9ef080668b6e73
https://git.kernel.org/stable/c/d0e8f1445c19b1786759ba72a38267e1449bab7e
https://git.kernel.org/stable/c/dbceedc0213e75bf3e9f9f9e2f66b10699d004fe

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40187

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40187

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025111244-CVE-2025-40187-7826@gregkh/https://git.kernel.org/stable/c/025419f4e216a3ae0d0cec622262e98e8078c447https://git.kernel.org/stable/c/1014b83778c8677f1d7a57c26dc728baa801ac62https://git.kernel.org/stable/c/2f3119686ef50319490ccaec81a575973da98815https://git.kernel.org/stable/c/7f702f85df0266ed7b5bab81ba50394c92f3c928https://git.kernel.org/stable/c/badbd79313e6591616c1b78e29a9b71efed7f035https://git.kernel.org/stable/c/c21f45cfa4a9526b34d76b397c9ef080668b6e73https://git.kernel.org/stable/c/d0e8f1445c19b1786759ba72a38267e1449bab7e
Проверьте безопасность своего сайта и почты → Полная проверка домена