Уязвимость функции nvme_fc_delete_assocation() модуля drivers/nvme/host/fc.c драйвера NVMe over Fibre Channel (NVMe/FC) ядра операционной системы Linux связана с несколькими выпусками одного и того же ресурса или дескриптора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0a2c5495b6d1ecb0fa18ef6631450f391a888256
https://git.kernel.org/stable/c/33f64600a12055219bda38b55320c62cdeda9167
https://git.kernel.org/stable/c/3d78e8e01251da032a5f7cbc9728e4ab1a5a5464
https://git.kernel.org/stable/c/3d81beae4753db3b3dc5b70dc300d4036e0d9cb8
https://git.kernel.org/stable/c/48ae433c6cc6985f647b1b37d8bb002972cf9bdb
https://git.kernel.org/stable/c/60ba31330faf5677e2eebef7eac62ea9e42a200d
https://git.kernel.org/stable/c/fbd5741a556eaaa63d0908132ca79d335b58b1cd
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40261
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40261
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 5.7 — средняя опасность |