ГлавнаяБаза уязвимостей БДУ → BDU:2025-14951
6высокая

BDU:2025-14951 (CVE-2025-40154)

Уязвимость модуля sound/soc/intel/boards/bytcr_rt5640.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-02
Описание

Уязвимость модуля sound/soc/intel/boards/bytcr_rt5640.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 5.15 до 5.15.195)Linux (от 5.10 до 5.10.246)Linux (от 4.18 до 5.4.301)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111258-CVE-2025-40154-fd98@gregkh/
https://git.kernel.org/stable/c/29a41bf6422688f0c5a09b18222e1a64b2629fa4
https://git.kernel.org/stable/c/2c27e047bdcba457ec953f7e90e4ed6d5f8aeb01
https://git.kernel.org/stable/c/48880f3cdf2b6d8dcd91219c5b5c8a7526411322
https://git.kernel.org/stable/c/5c03ea2ef4ebba75c69c90929d8590eb3d3797a9
https://git.kernel.org/stable/c/a97b4d18ecb012c5624cdf2cab2ce5e1312fdd5d
https://git.kernel.org/stable/c/dea9c8c9028c9374761224a7f9d824e845a2aa2e
https://git.kernel.org/stable/c/f58fca15f3bf8b982e799c31e4afa8923788aa40
https://git.kernel.org/stable/c/fba404e4b4af4f4f747bb0e41e9fff7d03c7bcc0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40154

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40154

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025111258-CVE-2025-40154-fd98@gregkh/https://git.kernel.org/stable/c/29a41bf6422688f0c5a09b18222e1a64b2629fa4https://git.kernel.org/stable/c/2c27e047bdcba457ec953f7e90e4ed6d5f8aeb01https://git.kernel.org/stable/c/48880f3cdf2b6d8dcd91219c5b5c8a7526411322https://git.kernel.org/stable/c/5c03ea2ef4ebba75c69c90929d8590eb3d3797a9https://git.kernel.org/stable/c/a97b4d18ecb012c5624cdf2cab2ce5e1312fdd5dhttps://git.kernel.org/stable/c/dea9c8c9028c9374761224a7f9d824e845a2aa2ehttps://git.kernel.org/stable/c/f58fca15f3bf8b982e799c31e4afa8923788aa40
Проверьте безопасность своего сайта и почты → Полная проверка домена