ГлавнаяБаза уязвимостей БДУ → BDU:2025-15686
4.6средняя

BDU:2025-15686

Уязвимость функции mt_report_fixup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость функции mt_report_fixup() ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью специально подключённого HID устройства

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (1.8)Linux (от 6.13 до 6.16.5)Linux (от 5.15.168 до 5.15.191)Linux (от 6.1.111 до 6.1.150)Linux (от 6.10.11 до 6.12.45)Linux (от 6.6.52 до 6.6.104)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/0379eb8691b9c4477da0277ae0832036ca4410b4
https://git.kernel.org/stable/c/0379eb8691b9c4477da0277ae0832036ca4410b4
https://git.kernel.org/stable/c/3055309821dd3da92888f88bad10f0324c3c89fe
https://git.kernel.org/stable/c/4263e5851779f7d8ebfbc9cc7d2e9b0217adba8d
https://git.kernel.org/stable/c/7ab7311c43ae19c66c53ccd8c5052a9072a4e338
https://git.kernel.org/stable/c/c13e95587583d018cfbcc277df7e02d41902ac5a
https://git.kernel.org/stable/c/d4e6e2680807671e1c73cd6a986b33659ce92f2b

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/0379eb8691b9c4477da0277ae0832036ca4410b4https://git.kernel.org/stable/c/0379eb8691b9c4477da0277ae0832036ca4410b4https://git.kernel.org/stable/c/3055309821dd3da92888f88bad10f0324c3c89fehttps://git.kernel.org/stable/c/4263e5851779f7d8ebfbc9cc7d2e9b0217adba8dhttps://git.kernel.org/stable/c/7ab7311c43ae19c66c53ccd8c5052a9072a4e338https://git.kernel.org/stable/c/c13e95587583d018cfbcc277df7e02d41902ac5ahttps://git.kernel.org/stable/c/d4e6e2680807671e1c73cd6a986b33659ce92f2bhttps://github.com/torvalds/linux/commit/0379eb8691b9c4477da0277ae0832036ca4410b4
Проверьте безопасность своего сайта и почты → Полная проверка домена