ГлавнаяБаза уязвимостей БДУ → BDU:2025-15688
4.3средняя

BDU:2025-15688

Уязвимость компонента fs/nfs ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента fs/nfs ядра операционной системы Linux связана с некорректным присваиванием привилегий. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 5.16 до 6.1.149)Linux (от 6.13 до 6.15.11)Linux (от 6.2 до 6.6.103)Linux (от 6.7 до 6.12.43)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 2.6.19 до 5.4.297)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b01f21cacde9f2878492cf318fee61bf4ccad323
https://git.kernel.org/stable/c/175afda783e38c0660f2afc0602dd9c83d4e7ee1
https://git.kernel.org/stable/c/3924dab90816d0c683a110628ef386f83a9d1e13
https://git.kernel.org/stable/c/50e0fd0050e510e749e1fdd1d7158e419ff8f3b9
https://git.kernel.org/stable/c/73fcb101bb3eb2a552d7856a476b2c0bc3b5ef9e
https://git.kernel.org/stable/c/816a6f60c2c2b679a33fa4276442bafd11473651
https://git.kernel.org/stable/c/95eb0d97ab98a10e966125c1f274e7d0fc0992b3
https://git.kernel.org/stable/c/987c20428f067c1c7f29ed0a2bd8c63fa74b1c2c
https://git.kernel.org/stable/c/a8ffee4abd8ec9d7a64d394e0306ae64ba139fd2
https://git.kernel.org/stable/c/b01f21cacde9f2878492cf318fee61bf4ccad323

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/b01f21cacde9f2878492cf318fee61bf4ccad323https://git.kernel.org/stable/c/175afda783e38c0660f2afc0602dd9c83d4e7ee1https://git.kernel.org/stable/c/3924dab90816d0c683a110628ef386f83a9d1e13https://git.kernel.org/stable/c/50e0fd0050e510e749e1fdd1d7158e419ff8f3b9https://git.kernel.org/stable/c/73fcb101bb3eb2a552d7856a476b2c0bc3b5ef9ehttps://git.kernel.org/stable/c/816a6f60c2c2b679a33fa4276442bafd11473651https://git.kernel.org/stable/c/95eb0d97ab98a10e966125c1f274e7d0fc0992b3https://git.kernel.org/stable/c/987c20428f067c1c7f29ed0a2bd8c63fa74b1c2c
Проверьте безопасность своего сайта и почты → Полная проверка домена