ГлавнаяБаза уязвимостей БДУ → BDU:2025-16148
3.8средняя

BDU:2025-16148 (CVE-2025-40134)

Уязвимость функции __dm_suspend() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-22
Описание

Уязвимость функции __dm_suspend() ядра операционной системы Linux связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (до 6.18 rc1)Linux (от 6.1 до 6.1.156)Linux (от 6.6 до 6.6.112)Linux (от 6.12 до 6.12.53)Linux (от 6.17 до 6.17.3)Linux (от 5.15 до 5.15.195)Linux (от 5.10 до 5.10.246)Linux (от 5.0 до 5.4.301)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111254-CVE-2025-40134-4d24@gregkh/
https://git.kernel.org/stable/c/19ca4528666990be376ac3eb6fe667b03db5324d
https://git.kernel.org/stable/c/30f95b7eda5966b81cb221bd569c0f095a068cf6
https://git.kernel.org/stable/c/331c2dd8ca8bad1a3ac10cce847ffb76158eece4
https://git.kernel.org/stable/c/846cafc4725ca727d94f9c4b5f789c1a7c8fb6fe
https://git.kernel.org/stable/c/8d33a030c566e1f105cd5bf27f37940b6367f3be
https://git.kernel.org/stable/c/9dc43ea6a20ff83fe9a5fe4be47ae0fbf2409b98
https://git.kernel.org/stable/c/a0e54bd8d7ea79127fe9920df3ae36f85e79ac7c
https://git.kernel.org/stable/c/a802901b75e13cc306f1b7ab0f062135c8034e9e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40134

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40134

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025111254-CVE-2025-40134-4d24@gregkh/https://git.kernel.org/stable/c/19ca4528666990be376ac3eb6fe667b03db5324dhttps://git.kernel.org/stable/c/30f95b7eda5966b81cb221bd569c0f095a068cf6https://git.kernel.org/stable/c/331c2dd8ca8bad1a3ac10cce847ffb76158eece4https://git.kernel.org/stable/c/846cafc4725ca727d94f9c4b5f789c1a7c8fb6fehttps://git.kernel.org/stable/c/8d33a030c566e1f105cd5bf27f37940b6367f3behttps://git.kernel.org/stable/c/9dc43ea6a20ff83fe9a5fe4be47ae0fbf2409b98https://git.kernel.org/stable/c/a0e54bd8d7ea79127fe9920df3ae36f85e79ac7c
Проверьте безопасность своего сайта и почты → Полная проверка домена