ГлавнаяБаза уязвимостей БДУ → BDU:2025-16403
6высокая

BDU:2025-16403 (CVE-2025-40071)

Уязвимость компонента n_gsm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание

Уязвимость компонента n_gsm ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (до 5.17.6)АЛЬТ СП 10Linux (до 6.18 rc1)Linux (от 6.12.0 до 6.12.53)Linux (от 6.17.0 до 6.17.3)Linux (от 5.18.0 до 6.6.112)Linux (до 5.15.54)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3cf0b3c243e56bc43be560617416c1d9f301f44c
https://git.kernel.org/stable/c/5416e89b81b00443cb03c88df8da097ae091a141
https://git.kernel.org/stable/c/c36785f9de03df56ff9b8eca30fa681a12b2310d
https://git.kernel.org/stable/c/c5a2791a7f11939f05f95c01f0aec0c55bbf28d5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40071

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3cf0b3c243e56bc43be560617416c1d9f301f44chttps://git.kernel.org/stable/c/5416e89b81b00443cb03c88df8da097ae091a141https://git.kernel.org/stable/c/c36785f9de03df56ff9b8eca30fa681a12b2310dhttps://git.kernel.org/stable/c/c5a2791a7f11939f05f95c01f0aec0c55bbf28d5https://access.redhat.com/security/cve/cve-2025-40071https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена