ГлавнаяБаза уязвимостей БДУ → BDU:2025-16393
4.6средняя

BDU:2025-16393

Уязвимость функции run_unpack() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание

Уязвимость функции run_unpack() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (до 6.18 rc1)Linux (от 6.12.0 до 6.12.53)Linux (от 6.17.0 до 6.17.3)Linux (от 5.15.0 до 5.15.195)Linux (от 6.1.0 до 6.1.156)Linux (от 6.6.0 до 6.6.112)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3ac37e100385b59ac821a62118494442238aaac4
https://git.kernel.org/stable/c/5aa5799d162ad1b8e8b699d48b6218143c695a78
https://git.kernel.org/stable/c/736fc7bf5f68f6b74a0925b7e072c571838657d2
https://git.kernel.org/stable/c/9378cfe228c2c679564a4116bcb28c8e89dff989
https://git.kernel.org/stable/c/a86c8b9d03f7101e1750233846fe989df6f0d631
https://git.kernel.org/stable/c/f6b36cfd25cbadad63447c673743cf771090e756

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3ac37e100385b59ac821a62118494442238aaac4https://git.kernel.org/stable/c/5aa5799d162ad1b8e8b699d48b6218143c695a78https://git.kernel.org/stable/c/736fc7bf5f68f6b74a0925b7e072c571838657d2https://git.kernel.org/stable/c/9378cfe228c2c679564a4116bcb28c8e89dff989https://git.kernel.org/stable/c/a86c8b9d03f7101e1750233846fe989df6f0d631https://git.kernel.org/stable/c/f6b36cfd25cbadad63447c673743cf771090e756https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена