ГлавнаяБаза уязвимостей БДУ → BDU:2025-14958
4.6средняя

BDU:2025-14958 (CVE-2025-40188)

Уязвимость модуля drivers/pwm/pwm-berlin.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-02
Описание

Уязвимость модуля drivers/pwm/pwm-berlin.c ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.157)Linux (от 6.6 до 6.6.113)Linux (от 6.12 до 6.12.54)Linux (от 6.17 до 6.17.4)Linux (от 5.15 до 5.15.195)Linux (от 5.10 до 5.10.246)Linux (от 4.9 до 5.4.301)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111244-CVE-2025-40188-86c5@gregkh/
https://git.kernel.org/stable/c/3a4b9d027e4061766f618292df91760ea64a1fcc
https://git.kernel.org/stable/c/5419c86ea134b8a5b8126f55fa5bc1ad7b3ca444
https://git.kernel.org/stable/c/6cef9e4425143b19742044c8a675335821fa1994
https://git.kernel.org/stable/c/9ee5eb3d09217f115f63b7c102d110ccdb1b26af
https://git.kernel.org/stable/c/d9457e6258750692c3b27f80880a613178053c25
https://git.kernel.org/stable/c/da3cadb8b0f35d845b3e2fbb7d978cf6473fd221
https://git.kernel.org/stable/c/dc3a1c6237e7f8046e6d4109bcf1998452ccafad
https://git.kernel.org/stable/c/fd017aabd4273216ed4223f17991fc087163771f

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40188

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025111244-CVE-2025-40188-86c5@gregkh/https://git.kernel.org/stable/c/3a4b9d027e4061766f618292df91760ea64a1fcchttps://git.kernel.org/stable/c/5419c86ea134b8a5b8126f55fa5bc1ad7b3ca444https://git.kernel.org/stable/c/6cef9e4425143b19742044c8a675335821fa1994https://git.kernel.org/stable/c/9ee5eb3d09217f115f63b7c102d110ccdb1b26afhttps://git.kernel.org/stable/c/d9457e6258750692c3b27f80880a613178053c25https://git.kernel.org/stable/c/da3cadb8b0f35d845b3e2fbb7d978cf6473fd221https://git.kernel.org/stable/c/dc3a1c6237e7f8046e6d4109bcf1998452ccafad
Проверьте безопасность своего сайта и почты → Полная проверка домена