ГлавнаяБаза уязвимостей БДУ → BDU:2025-15676
4.6средняя

BDU:2025-15676

Уязвимость компонента xfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента xfs ядра операционной системы Linux связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.191)Linux (от 5.16 до 6.1.150)Linux (от 6.13 до 6.16.5)Linux (от 6.2 до 6.6.104)Linux (от 6.7 до 6.12.45)Linux (от 5.9 до 5.10.242)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ae668cd567a6a7622bc813ee0bb61c42bed61ba7
https://git.kernel.org/stable/c/157ddfb05961c68ab7d457a462822a698e4e4bf4
https://git.kernel.org/stable/c/39fc2742ca14f7fbc621ce9b43bcbd00248cb9a8
https://git.kernel.org/stable/c/90bae69c2959c39912f0c2f07a9a7894f3fc49f5
https://git.kernel.org/stable/c/ae668cd567a6a7622bc813ee0bb61c42bed61ba7
https://git.kernel.org/stable/c/d3cc7476b89fb45b7e00874f4f56f6b928467c60
https://git.kernel.org/stable/c/dcdf36f1b67884c722abce9b8946e34ffb9f67c8
https://git.kernel.org/stable/c/e358d4b6225e4c1eb208686a05e360ef8df59e07

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/ae668cd567a6a7622bc813ee0bb61c42bed61ba7https://git.kernel.org/stable/c/157ddfb05961c68ab7d457a462822a698e4e4bf4https://git.kernel.org/stable/c/39fc2742ca14f7fbc621ce9b43bcbd00248cb9a8https://git.kernel.org/stable/c/90bae69c2959c39912f0c2f07a9a7894f3fc49f5https://git.kernel.org/stable/c/ae668cd567a6a7622bc813ee0bb61c42bed61ba7https://git.kernel.org/stable/c/d3cc7476b89fb45b7e00874f4f56f6b928467c60https://git.kernel.org/stable/c/dcdf36f1b67884c722abce9b8946e34ffb9f67c8https://git.kernel.org/stable/c/e358d4b6225e4c1eb208686a05e360ef8df59e07
Проверьте безопасность своего сайта и почты → Полная проверка домена