ГлавнаяБаза уязвимостей БДУ → BDU:2025-15290
4.6средняя

BDU:2025-15290 (CVE-2025-40140)

Уязвимость функции rtl8150_start_xmit() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции rtl8150_start_xmit() ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 5.15 до 5.15.195)Linux (от 5.10 до 5.10.246)Linux (от 2.6.12 до 5.4.301)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111255-CVE-2025-40140-ae1a@gregkh/
https://git.kernel.org/stable/c/114e05344763a102a8844efd96ec06ba99293ccd
https://git.kernel.org/stable/c/1a08a37ac03d07a1608a1592791041cac979fbc3
https://git.kernel.org/stable/c/54f8ef1a970a8376e5846ed90854decf7c00555d
https://git.kernel.org/stable/c/6053e47bbf212b93c051beb4261d7d5a409d0ce3
https://git.kernel.org/stable/c/6394bade9daab8e318c165fe43bba012bf13cd8e
https://git.kernel.org/stable/c/958baf5eaee394e5fd976979b0791a875f14a179
https://git.kernel.org/stable/c/9d72df7f5eac946f853bf49c428c4e87a17d91da
https://git.kernel.org/stable/c/cce3c0e21cdd15bcba5c35d3af1700186de8f187

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40140

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025111255-CVE-2025-40140-ae1a@gregkh/https://git.kernel.org/stable/c/114e05344763a102a8844efd96ec06ba99293ccdhttps://git.kernel.org/stable/c/1a08a37ac03d07a1608a1592791041cac979fbc3https://git.kernel.org/stable/c/54f8ef1a970a8376e5846ed90854decf7c00555dhttps://git.kernel.org/stable/c/6053e47bbf212b93c051beb4261d7d5a409d0ce3https://git.kernel.org/stable/c/6394bade9daab8e318c165fe43bba012bf13cd8ehttps://git.kernel.org/stable/c/958baf5eaee394e5fd976979b0791a875f14a179https://git.kernel.org/stable/c/9d72df7f5eac946f853bf49c428c4e87a17d91da
Проверьте безопасность своего сайта и почты → Полная проверка домена