ГлавнаяБаза уязвимостей БДУ → BDU:2025-15942
5.7средняя

BDU:2025-15942 (CVE-2025-40261)

Уязвимость функции nvme_fc_delete_assocation() модуля drivers/nvme/host/fc.c драйвера NVMe over Fibre Channel (NVMe/FC) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-16
Описание

Уязвимость функции nvme_fc_delete_assocation() модуля drivers/nvme/host/fc.c драйвера NVMe over Fibre Channel (NVMe/FC) ядра операционной системы Linux связана с несколькими выпусками одного и того же ресурса или дескриптора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Red Hat Enterprise Linux (10)Ubuntu (25.10)Linux (6.6.117)Linux (от 6.12.0 до 6.12.59 включительно)Linux (от 6.17.0 до 6.17.9 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/0a2c5495b6d1ecb0fa18ef6631450f391a888256

https://git.kernel.org/stable/c/33f64600a12055219bda38b55320c62cdeda9167

https://git.kernel.org/stable/c/3d78e8e01251da032a5f7cbc9728e4ab1a5a5464

https://git.kernel.org/stable/c/3d81beae4753db3b3dc5b70dc300d4036e0d9cb8

https://git.kernel.org/stable/c/48ae433c6cc6985f647b1b37d8bb002972cf9bdb

https://git.kernel.org/stable/c/60ba31330faf5677e2eebef7eac62ea9e42a200d

https://git.kernel.org/stable/c/fbd5741a556eaaa63d0908132ca79d335b58b1cd




Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-40261

Для Ubuntu:

https://ubuntu.com/security/CVE-2025-40261

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0a2c5495b6d1ecb0fa18ef6631450f391a888256https://git.kernel.org/stable/c/33f64600a12055219bda38b55320c62cdeda9167https://git.kernel.org/stable/c/3d78e8e01251da032a5f7cbc9728e4ab1a5a5464https://git.kernel.org/stable/c/3d81beae4753db3b3dc5b70dc300d4036e0d9cb8https://git.kernel.org/stable/c/48ae433c6cc6985f647b1b37d8bb002972cf9bdbhttps://git.kernel.org/stable/c/60ba31330faf5677e2eebef7eac62ea9e42a200dhttps://git.kernel.org/stable/c/fbd5741a556eaaa63d0908132ca79d335b58b1cdhttps://ubuntu.com/security/CVE-2025-40261
Проверьте безопасность своего сайта и почты → Полная проверка домена