ГлавнаяБаза уязвимостей БДУ → BDU:2025-16153
3.8средняя

BDU:2025-16153 (CVE-2025-40179)

Уязвимость функции kvmalloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-22
Описание

Уязвимость функции kvmalloc() ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.1 до 6.1.157)Linux (от 6.6 до 6.6.113)Linux (от 6.12 до 6.12.54)Linux (от 6.17 до 6.17.4)Linux (до 6.18 rc2)Linux (от 5.15 до 5.15.195)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111243-CVE-2025-40179-6d22@gregkh/
https://git.kernel.org/stable/c/0a6ce20c156442a4ce2a404747bb0fb05d54eeb3
https://git.kernel.org/stable/c/2b9da798ff0f4d026c5f0f815047393ebe7d8859
https://git.kernel.org/stable/c/304fc34ff6fc8261138fd81f119e024ac3a129e9
https://git.kernel.org/stable/c/566a1d6084563bd07433025aa23bcea4427de107
https://git.kernel.org/stable/c/95a21611b14ae0a401720645245a8db16f040995
https://git.kernel.org/stable/c/a2d803fab8a6c6a874277cb80156dc114db91921

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40179

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40179

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025111243-CVE-2025-40179-6d22@gregkh/https://git.kernel.org/stable/c/0a6ce20c156442a4ce2a404747bb0fb05d54eeb3https://git.kernel.org/stable/c/2b9da798ff0f4d026c5f0f815047393ebe7d8859https://git.kernel.org/stable/c/304fc34ff6fc8261138fd81f119e024ac3a129e9https://git.kernel.org/stable/c/566a1d6084563bd07433025aa23bcea4427de107https://git.kernel.org/stable/c/95a21611b14ae0a401720645245a8db16f040995https://git.kernel.org/stable/c/a2d803fab8a6c6a874277cb80156dc114db91921https://security-tracker.debian.org/tracker/CVE-2025-40179
Проверьте безопасность своего сайта и почты → Полная проверка домена