ГлавнаяБаза уязвимостей БДУ → BDU:2025-15943
4средняя

BDU:2025-15943 (CVE-2025-40265)

Уязвимость функции sb_min_blocksize() модуля fs/fat/inode.c файловой системы ядра операционной системы Linux, позволяющая нарушителю повысить привилегии или вызвать отказ в обслуживании
Опубликовано: 2025-12-16
Описание

Уязвимость функции sb_min_blocksize() модуля fs/fat/inode.c файловой системы ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (25.10)Linux (от 6.17.0 до 6.17.9 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://lore.kernel.org/all/20251104125009.2111925-2-yangyongpeng.storage@gmail.com/

https://git.kernel.org/stable/c/63b5aa01da0f38cdbd97d021477258e511631497

https://git.kernel.org/stable/c/ee767b99b0045be286cceb8265bd4c9831be671e




Для Ubuntu:

https://ubuntu.com/security/CVE-2025-40265

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/63b5aa01da0f38cdbd97d021477258e511631497https://git.kernel.org/stable/c/ee767b99b0045be286cceb8265bd4c9831be671ehttps://lore.kernel.org/all/20251104125009.2111925-2-yangyongpeng.storage@gmail.com/https://ubuntu.com/security/CVE-2025-40265
Проверьте безопасность своего сайта и почты → Полная проверка домена