ГлавнаяБаза уязвимостей БДУ → BDU:2025-15289
7.1высокая

BDU:2025-15289 (CVE-2025-39828)

Уязвимость функции atmtcp_recv_control() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции atmtcp_recv_control() ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (до 6.17 rc4)Linux (от 5.11 до 5.15.191)Linux (от 5.16 до 6.1.150)Linux (от 5.5 до 5.10.242)Linux (от 6.13 до 6.16.5)Linux (от 6.2 до 6.6.104)Linux (от 6.7 до 6.12.45)Linux (от 2.6.12 до 5.4.298)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091617-CVE-2025-39828-c69f@gregkh/
https://git.kernel.org/stable/c/0a6a6d4fb333f7afe22e59ffed18511a7a98efc8
https://git.kernel.org/stable/c/33f9e6dc66b32202b95fc861e6b3ea4b0c185b0b
https://git.kernel.org/stable/c/3ab9f5ad9baefe6d3d4c37053cdfca2761001dfe
https://git.kernel.org/stable/c/3c80c230d6e3e6f63d43f4c3f0bb344e3e8b119b
https://git.kernel.org/stable/c/51872b26429077be611b0a1816e0e722278015c3
https://git.kernel.org/stable/c/62f368472b0aa4b5d91d9b983152855c6b6d8925
https://git.kernel.org/stable/c/b502f16bad8f0a4cfbd023452766f21bfda39dde
https://git.kernel.org/stable/c/ec79003c5f9d2c7f9576fc69b8dbda80305cbe3a

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39828

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более поздней версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более поздней версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более поздней версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/ec79003c5f9d2c7f9576fc69b8dbda80305cbe3ahttps://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=0a6a6d4fb333f7afe22e59ffed18511a7a98efc8https://git.kernel.org/stable/c/0a6a6d4fb333f7afe22e59ffed18511a7a98efc8https://git.kernel.org/stable/c/33f9e6dc66b32202b95fc861e6b3ea4b0c185b0bhttps://git.kernel.org/stable/c/3ab9f5ad9baefe6d3d4c37053cdfca2761001dfehttps://git.kernel.org/stable/c/3c80c230d6e3e6f63d43f4c3f0bb344e3e8b119bhttps://git.kernel.org/stable/c/51872b26429077be611b0a1816e0e722278015c3https://git.kernel.org/stable/c/62f368472b0aa4b5d91d9b983152855c6b6d8925
Проверьте безопасность своего сайта и почты → Полная проверка домена