Уязвимость модуля drivers/input/keyboard/cros_ec_keyb.c драйвера клавиатуры встроенного контроллера ChromeOS EC ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/chrome-platform/20251104064353.3072727-1-tzungbi@kernel.org/
https://git.kernel.org/stable/c/2d251c15c27e2dd16d6318425d2f7260cbd47d39
https://git.kernel.org/stable/c/6d81068685154535af06163eb585d6d9663ec7ec
https://git.kernel.org/stable/c/729d21c82c1b0504ffccb17cc261bf32e024fd0f
https://git.kernel.org/stable/c/7bfd959187f2c7584bb43280bbc7b2846e7a5085
https://git.kernel.org/stable/c/8b5ae1521660c16fa830ff17d16e650b4905b71a
https://git.kernel.org/stable/c/9cf59f4724a9ee06ebb06c76b8678ac322e850b7
https://git.kernel.org/stable/c/d74864291cb8bd784d44d1d02e87109cf88666bb
https://git.kernel.org/stable/c/e08969c4d65ac31297fcb4d31d4808c789152f68
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40263
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 4.6 — средняя опасность |