ГлавнаяБаза уязвимостей БДУ → BDU:2025-15692
4.3средняя

BDU:2025-15692

Уязвимость компонента ufs-exynos.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента ufs-exynos.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 5.11 до 5.15.190)Linux (от 5.9 до 5.10.241)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/01aad16c2257ab8ff33b152b972c9f2e1af47912
https://git.kernel.org/stable/c/01510a9e8222f11cce064410f3c2fcf0756c0a08
https://git.kernel.org/stable/c/01aad16c2257ab8ff33b152b972c9f2e1af47912
https://git.kernel.org/stable/c/098b2c8ee208c77126839047b9e6e1925bb35baa
https://git.kernel.org/stable/c/5b9f1ef293428ea9c0871d96fcec2a87c4445832
https://git.kernel.org/stable/c/6d53b2a134da77eb7fe65c5c7c7a3c193539a78a
https://git.kernel.org/stable/c/c1f025da8f370a015e412b55cbcc583f91de8316
https://git.kernel.org/stable/c/dc8fb963742f1a38d284946638f9358bdaa0ddee

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.241-1.astra1+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/01aad16c2257ab8ff33b152b972c9f2e1af47912https://git.kernel.org/stable/c/01510a9e8222f11cce064410f3c2fcf0756c0a08https://git.kernel.org/stable/c/01aad16c2257ab8ff33b152b972c9f2e1af47912https://git.kernel.org/stable/c/098b2c8ee208c77126839047b9e6e1925bb35baahttps://git.kernel.org/stable/c/5b9f1ef293428ea9c0871d96fcec2a87c4445832https://git.kernel.org/stable/c/6d53b2a134da77eb7fe65c5c7c7a3c193539a78ahttps://git.kernel.org/stable/c/c1f025da8f370a015e412b55cbcc583f91de8316https://git.kernel.org/stable/c/dc8fb963742f1a38d284946638f9358bdaa0ddee
Проверьте безопасность своего сайта и почты → Полная проверка домена