ГлавнаяБаза уязвимостей БДУ → BDU:2025-15939
5.5средняя

BDU:2025-15939 (CVE-2025-40264)

Уязвимость функции be_send_pkt_to_bmc() модуля drivers/net/ethernet/emulex/benet/be_main.c драйвера сетевого устройства be2net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-16
Описание

Уязвимость функции be_send_pkt_to_bmc() модуля drivers/net/ethernet/emulex/benet/be_main.c драйвера сетевого устройства be2net ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Red Hat Enterprise Linux (10)Ubuntu (25.10)Linux (6.6.117)Linux (от 6.12.0 до 6.12.59 включительно)Linux (от 6.17.0 до 6.17.9 включительно)Linux (5.4.301)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://lore.kernel.org/all/20251119105015.194501-1-a.vatoropin@crpt.ru/

https://git.kernel.org/stable/c/012ee5882b1830db469194466a210768ed207388
https://git.kernel.org/stable/c/1ecd86ec6efddb59a10c927e8e679f183bb9113e

https://git.kernel.org/stable/c/48d59b60dd5d7e4c48c077a2008c9dcd7b59bdfe

https://git.kernel.org/stable/c/4c4741f6e7f2fa4e1486cb61e1c15b9236ec134d

https://git.kernel.org/stable/c/630360c6724e27f1aa494ba3fffe1e38c4205284

https://git.kernel.org/stable/c/7d277a7a58578dd62fd546ddaef459ec24ccae36

https://git.kernel.org/stable/c/ce0a3699244aca3acb659f143c9cb1327b210f89

https://git.kernel.org/stable/c/f499dfa5c98e92e72dd454eb95a1000a448f3405


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-40264

Для Ubuntu:

https://ubuntu.com/security/CVE-2025-40264

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/012ee5882b1830db469194466a210768ed207388https://git.kernel.org/stable/c/1ecd86ec6efddb59a10c927e8e679f183bb9113ehttps://git.kernel.org/stable/c/48d59b60dd5d7e4c48c077a2008c9dcd7b59bdfehttps://git.kernel.org/stable/c/4c4741f6e7f2fa4e1486cb61e1c15b9236ec134dhttps://git.kernel.org/stable/c/630360c6724e27f1aa494ba3fffe1e38c4205284https://git.kernel.org/stable/c/7d277a7a58578dd62fd546ddaef459ec24ccae36https://git.kernel.org/stable/c/ce0a3699244aca3acb659f143c9cb1327b210f89https://git.kernel.org/stable/c/f499dfa5c98e92e72dd454eb95a1000a448f3405
Проверьте безопасность своего сайта и почты → Полная проверка домена