ГлавнаяБаза уязвимостей БДУ → BDU:2025-15716
4.6средняя

BDU:2025-15716 (CVE-2025-39702)

Уязвимость компонента net/ipv6/seg6_hmac.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента net/ipv6/seg6_hmac.c ядра операционной системы Linux связана с утечкой информации на основании временных расхождений. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 4.10 до 5.15.190)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/a458b2902115b26a25d67393b12ddd57d1216aaa
https://git.kernel.org/stable/c/3b348c9c8d2ca2c67559ffd0e258ae7e1107d4f0
https://git.kernel.org/stable/c/3ddd55cf19ed6cc62def5e3af10c2a9df1b861c3
https://git.kernel.org/stable/c/86b6d34717fe0570afce07ee79b8eeb40341f831
https://git.kernel.org/stable/c/a458b2902115b26a25d67393b12ddd57d1216aaa
https://git.kernel.org/stable/c/b3967c493799e63f648e9c7b6cb063aa2aed04e7
https://git.kernel.org/stable/c/f7878d47560d61e3f370aca3cebb8f42a55b990a

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-39702

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/a458b2902115b26a25d67393b12ddd57d1216aaahttps://git.kernel.org/stable/c/3b348c9c8d2ca2c67559ffd0e258ae7e1107d4f0https://git.kernel.org/stable/c/3ddd55cf19ed6cc62def5e3af10c2a9df1b861c3https://git.kernel.org/stable/c/86b6d34717fe0570afce07ee79b8eeb40341f831https://git.kernel.org/stable/c/a458b2902115b26a25d67393b12ddd57d1216aaahttps://git.kernel.org/stable/c/b3967c493799e63f648e9c7b6cb063aa2aed04e7https://git.kernel.org/stable/c/f7878d47560d61e3f370aca3cebb8f42a55b990ahttps://github.com/torvalds/linux/commit/a458b2902115b26a25d67393b12ddd57d1216aaa
Проверьте безопасность своего сайта и почты → Полная проверка домена