ГлавнаяБаза уязвимостей БДУ → BDU:2025-16402
6высокая

BDU:2025-16402 (CVE-2025-40070)

Уязвимость функции pps_register_cdev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание

Уязвимость функции pps_register_cdev() ядра операционной системы Linux связана с раскрытием информации в сообщениях об ошибках. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (до 5.10.235)Linux (до 5.4.291)Red Hat Enterprise Linux (10)Linux (до 6.13.2)Linux (до 6.18 rc1)Linux (от 5.15.179 до 5.15.195)Linux (от 6.1.129 до 6.1.156)Linux (от 6.6.76 до 6.6.112)Linux (от 6.12.13 до 6.12.53)Linux (от 6.14.0 до 6.17.3)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0f97564a1fb62f34b3b498e2f12caffbe99c004a
https://git.kernel.org/stable/c/125527db41805693208ee1aacd7f3ffe6a3a489c
https://git.kernel.org/stable/c/4cbd7450a22c5ee4842fc4175ad06c0c82ea53a8
https://git.kernel.org/stable/c/b0531cdba5029f897da5156815e3bdafe1e9b88d
https://git.kernel.org/stable/c/cf71834a0cfc394c72d62fd6dbb470ee13cf8f5e
https://git.kernel.org/stable/c/f01fa3588e0b3cb1540f56d2c6bd99e5b3810234

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40070

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0f97564a1fb62f34b3b498e2f12caffbe99c004ahttps://git.kernel.org/stable/c/125527db41805693208ee1aacd7f3ffe6a3a489chttps://git.kernel.org/stable/c/4cbd7450a22c5ee4842fc4175ad06c0c82ea53a8https://git.kernel.org/stable/c/b0531cdba5029f897da5156815e3bdafe1e9b88dhttps://git.kernel.org/stable/c/cf71834a0cfc394c72d62fd6dbb470ee13cf8f5ehttps://git.kernel.org/stable/c/f01fa3588e0b3cb1540f56d2c6bd99e5b3810234https://access.redhat.com/security/cve/cve-2025-40070https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена