ГлавнаяБаза уязвимостей БДУ → BDU:2025-15344
4.3средняя

BDU:2025-15344 (CVE-2025-40119)

Уязвимость функции ext4_mb_init() модуля fs/ext4/mballoc.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции ext4_mb_init() модуля fs/ext4/mballoc.c поддержки файловой системы Ext4 ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (25.10)Linux (от 6.17.0 до 6.17.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://syzkaller.appspot.com/bug?extid=1713b1aa266195b916c2

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=3c3fac6bc0a9c00dbe65d8dc0d3a282afe4d3188




Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40119

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=3c3fac6bc0a9c00dbe65d8dc0d3a282afe4d3188https://syzkaller.appspot.com/bug?extid=1713b1aa266195b916c2https://ubuntu.com/security/CVE-2025-40119
Проверьте безопасность своего сайта и почты → Полная проверка домена