ГлавнаяБаза уязвимостей БДУ → BDU:2025-15687
5.7средняя

BDU:2025-15687

Уязвимость компонента dwc3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента dwc3 ядра операционной системы Linux связана с чрезмерным потреблением ресурсов в цикле. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 2.6.12 до 5.15.190)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/45eae113dccaf8e502090ecf5b3d9e9b805add6f
https://git.kernel.org/stable/c/45eae113dccaf8e502090ecf5b3d9e9b805add6f
https://git.kernel.org/stable/c/5a1a847d841505dba2bd85602daf5c218e1d85b8
https://git.kernel.org/stable/c/84c95dbf5bece56086cdb65a64162af35158bdd9
https://git.kernel.org/stable/c/db27482b9db340402e05d4e9b75352bbaca51af2
https://git.kernel.org/stable/c/dfe40159eec6ca63b40133bfa783eee2e3ed829f
https://git.kernel.org/stable/c/f49697dfba2915a9ff36f94604eb76fa61413929

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/45eae113dccaf8e502090ecf5b3d9e9b805add6fhttps://git.kernel.org/stable/c/45eae113dccaf8e502090ecf5b3d9e9b805add6fhttps://git.kernel.org/stable/c/5a1a847d841505dba2bd85602daf5c218e1d85b8https://git.kernel.org/stable/c/84c95dbf5bece56086cdb65a64162af35158bdd9https://git.kernel.org/stable/c/db27482b9db340402e05d4e9b75352bbaca51af2https://git.kernel.org/stable/c/dfe40159eec6ca63b40133bfa783eee2e3ed829fhttps://git.kernel.org/stable/c/f49697dfba2915a9ff36f94604eb76fa61413929https://github.com/torvalds/linux/commit/45eae113dccaf8e502090ecf5b3d9e9b805add6f
Проверьте безопасность своего сайта и почты → Полная проверка домена