ГлавнаяБаза уязвимостей БДУ → BDU:2025-15731
4.6средняя

BDU:2025-15731 (CVE-2025-39686)

Уязвимость драйвера comedi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость драйвера comedi ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 2.6.29 до 5.15.190)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/7afba9221f70d4cbce0f417c558879cba0eb5e66
https://git.kernel.org/stable/c/7afba9221f70d4cbce0f417c558879cba0eb5e66
https://git.kernel.org/stable/c/842f307a1d115b24f2bcb2415c4e344f11f55930
https://git.kernel.org/stable/c/92352ed2f9ac422181e381c2430c2d0dfb46faa0
https://git.kernel.org/stable/c/ab77e85bd3bc006ef40738f26f446a660813da44
https://git.kernel.org/stable/c/ae8bc1f07bcb31b8636420e03d1f9c3df6219a2b
https://git.kernel.org/stable/c/dc0a2f142d655700db43de90cb6abf141b73d908

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-39686

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7afba9221f70d4cbce0f417c558879cba0eb5e66https://git.kernel.org/stable/c/7afba9221f70d4cbce0f417c558879cba0eb5e66https://git.kernel.org/stable/c/842f307a1d115b24f2bcb2415c4e344f11f55930https://git.kernel.org/stable/c/92352ed2f9ac422181e381c2430c2d0dfb46faa0https://git.kernel.org/stable/c/ab77e85bd3bc006ef40738f26f446a660813da44https://git.kernel.org/stable/c/ae8bc1f07bcb31b8636420e03d1f9c3df6219a2bhttps://git.kernel.org/stable/c/dc0a2f142d655700db43de90cb6abf141b73d908https://github.com/torvalds/linux/commit/7afba9221f70d4cbce0f417c558879cba0eb5e66
Проверьте безопасность своего сайта и почты → Полная проверка домена