ГлавнаяБаза уязвимостей БДУ → BDU:2025-15690
6.8высокая

BDU:2025-15690

Уязвимость компонента drivers/bus ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента drivers/bus ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 5.7 до 5.15.190)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/5bd398e20f0833ae8a1267d4f343591a2dd20185
https://git.kernel.org/stable/c/2ec99b922f4661521927eeada76f431eebfbabc4
https://git.kernel.org/stable/c/4079c6c59705b96285219b9efc63cab870d757b7
https://git.kernel.org/stable/c/44e1a079e18f78d6594a715b0c6d7e18c656f7b9
https://git.kernel.org/stable/c/5bd398e20f0833ae8a1267d4f343591a2dd20185
https://git.kernel.org/stable/c/5e17429679a8545afe438ce7a82a13a54e8ceabb
https://git.kernel.org/stable/c/7b3f0e3b60c27f4fcb69927d84987e5fd6240530

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/5bd398e20f0833ae8a1267d4f343591a2dd20185https://git.kernel.org/stable/c/2ec99b922f4661521927eeada76f431eebfbabc4https://git.kernel.org/stable/c/4079c6c59705b96285219b9efc63cab870d757b7https://git.kernel.org/stable/c/44e1a079e18f78d6594a715b0c6d7e18c656f7b9https://git.kernel.org/stable/c/5bd398e20f0833ae8a1267d4f343591a2dd20185https://git.kernel.org/stable/c/5e17429679a8545afe438ce7a82a13a54e8ceabbhttps://git.kernel.org/stable/c/7b3f0e3b60c27f4fcb69927d84987e5fd6240530https://github.com/torvalds/linux/commit/5bd398e20f0833ae8a1267d4f343591a2dd20185
Проверьте безопасность своего сайта и почты → Полная проверка домена