ГлавнаяБаза уязвимостей БДУ → BDU:2025-15947
4.6средняя

BDU:2025-15947 (CVE-2025-40263)

Уязвимость модуля drivers/input/keyboard/cros_ec_keyb.c драйвера клавиатуры встроенного контроллера ChromeOS EC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-16
Описание

Уязвимость модуля drivers/input/keyboard/cros_ec_keyb.c драйвера клавиатуры встроенного контроллера ChromeOS EC ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)Ubuntu (25.10)Linux (6.6.117)Linux (от 6.12.0 до 6.12.59 включительно)Linux (от 6.17.0 до 6.17.9 включительно)Linux (5.4.301)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://lore.kernel.org/chrome-platform/20251104064353.3072727-1-tzungbi@kernel.org/

https://git.kernel.org/stable/c/2d251c15c27e2dd16d6318425d2f7260cbd47d39

https://git.kernel.org/stable/c/6d81068685154535af06163eb585d6d9663ec7ec

https://git.kernel.org/stable/c/729d21c82c1b0504ffccb17cc261bf32e024fd0f

https://git.kernel.org/stable/c/7bfd959187f2c7584bb43280bbc7b2846e7a5085

https://git.kernel.org/stable/c/8b5ae1521660c16fa830ff17d16e650b4905b71a

https://git.kernel.org/stable/c/9cf59f4724a9ee06ebb06c76b8678ac322e850b7

https://git.kernel.org/stable/c/d74864291cb8bd784d44d1d02e87109cf88666bb

https://git.kernel.org/stable/c/e08969c4d65ac31297fcb4d31d4808c789152f68




Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40263

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2d251c15c27e2dd16d6318425d2f7260cbd47d39https://git.kernel.org/stable/c/6d81068685154535af06163eb585d6d9663ec7echttps://git.kernel.org/stable/c/729d21c82c1b0504ffccb17cc261bf32e024fd0fhttps://git.kernel.org/stable/c/7bfd959187f2c7584bb43280bbc7b2846e7a5085https://git.kernel.org/stable/c/8b5ae1521660c16fa830ff17d16e650b4905b71ahttps://git.kernel.org/stable/c/9cf59f4724a9ee06ebb06c76b8678ac322e850b7https://git.kernel.org/stable/c/d74864291cb8bd784d44d1d02e87109cf88666bbhttps://git.kernel.org/stable/c/e08969c4d65ac31297fcb4d31d4808c789152f68
Проверьте безопасность своего сайта и почты → Полная проверка домена