ГлавнаяБаза уязвимостей БДУ → BDU:2025-15715
4.6средняя

BDU:2025-15715

Уязвимость компонента net/hsr/hsr_slave.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента net/hsr/hsr_slave.c ядра операционной системы Linux связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 5.10.42 до 5.10.241)Linux (от 5.12.9 до 5.15.190)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/7af76e9d18a9fd6f8611b3313c86c190f9b6a5a7
https://git.kernel.org/stable/c/3ae272ab523dd6bdc26e879027ed79feac9dd1b3
https://git.kernel.org/stable/c/61009439e4bd8d74e705ee15940760321be91d8a
https://git.kernel.org/stable/c/7af76e9d18a9fd6f8611b3313c86c190f9b6a5a7
https://git.kernel.org/stable/c/8d9bc4a375a1ba05f7dfa0407de8e510ab9bd14d
https://git.kernel.org/stable/c/acd69b597bd3f76d3b3d322b84082226c00eeaa4
https://git.kernel.org/stable/c/b117c41b00902c1a7e24347c405cb82504aeae0b
https://git.kernel.org/stable/c/b640188b8a6690e685939053c7efdbc7818b5f4e

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.241-1.astra1+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7af76e9d18a9fd6f8611b3313c86c190f9b6a5a7https://git.kernel.org/stable/c/3ae272ab523dd6bdc26e879027ed79feac9dd1b3https://git.kernel.org/stable/c/61009439e4bd8d74e705ee15940760321be91d8ahttps://git.kernel.org/stable/c/7af76e9d18a9fd6f8611b3313c86c190f9b6a5a7https://git.kernel.org/stable/c/8d9bc4a375a1ba05f7dfa0407de8e510ab9bd14dhttps://git.kernel.org/stable/c/acd69b597bd3f76d3b3d322b84082226c00eeaa4https://git.kernel.org/stable/c/b117c41b00902c1a7e24347c405cb82504aeae0bhttps://git.kernel.org/stable/c/b640188b8a6690e685939053c7efdbc7818b5f4e
Проверьте безопасность своего сайта и почты → Полная проверка домена