ГлавнаяБаза уязвимостей БДУ → BDU:2025-15702
6высокая

BDU:2025-15702

Уязвимость компонента fs/jfs ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента fs/jfs ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 5.16 до 6.1.149)Linux (от 6.13 до 6.15.11)Linux (от 6.2 до 6.6.103)Linux (от 6.7 до 6.12.43)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 2.6.12 до 5.4.297)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/2d91b3765cd05016335cd5df5e5c6a29708ec058
https://git.kernel.org/stable/c/1bb5cdc3e39f0c2b311fcb631258b7e60d3fb0d3
https://git.kernel.org/stable/c/2b1d5ca395a5fb170c3f885cd42c16179f7f54ec
https://git.kernel.org/stable/c/2d91b3765cd05016335cd5df5e5c6a29708ec058
https://git.kernel.org/stable/c/34d8e982bac48bdcca7524644a8825a580edce74
https://git.kernel.org/stable/c/5845b926c561b8333cd65169526eec357d7bb449
https://git.kernel.org/stable/c/89fff8e3d6710fc32507b8e19eb5afa9fb79b896
https://git.kernel.org/stable/c/8ed7275910fb7177012619864e04d3008763f3ea
https://git.kernel.org/stable/c/b5b471820c33365a8ccd2d463578bf4e47056c2c
https://git.kernel.org/stable/c/df3fd8daf278eca365f221749ae5b728e8382a04

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/2d91b3765cd05016335cd5df5e5c6a29708ec058https://git.kernel.org/stable/c/1bb5cdc3e39f0c2b311fcb631258b7e60d3fb0d3https://git.kernel.org/stable/c/2b1d5ca395a5fb170c3f885cd42c16179f7f54echttps://git.kernel.org/stable/c/2d91b3765cd05016335cd5df5e5c6a29708ec058https://git.kernel.org/stable/c/34d8e982bac48bdcca7524644a8825a580edce74https://git.kernel.org/stable/c/5845b926c561b8333cd65169526eec357d7bb449https://git.kernel.org/stable/c/89fff8e3d6710fc32507b8e19eb5afa9fb79b896https://git.kernel.org/stable/c/8ed7275910fb7177012619864e04d3008763f3ea
Проверьте безопасность своего сайта и почты → Полная проверка домена