ГлавнаяБаза уязвимостей БДУ → BDU:2025-16406
4.6средняя

BDU:2025-16406 (CVE-2025-40078)

Уязвимость функции bpf_sock_addr() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание

Уязвимость функции bpf_sock_addr() ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.18 rc1)Linux (от 6.12.0 до 6.12.53)Linux (от 6.17.0 до 6.17.3)Linux (от 6.1.0 до 6.1.156)Linux (от 6.6.0 до 6.6.112)Linux (от 4.18.0 до 5.15.195)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4f00858cd9bbbdf67159e28b85a8ca9e77c83622
https://git.kernel.org/stable/c/6d8b1a21fd5c34622b0c3893c61e4a38d8ba53ec
https://git.kernel.org/stable/c/6fabca2fc94d33cdf7ec102058983b086293395f
https://git.kernel.org/stable/c/ad8b4fe5617e3c85fc23267f02500c4f3bf0ff69
https://git.kernel.org/stable/c/cdeafacb4f9ff261a96baef519e29480fd7b1019
https://git.kernel.org/stable/c/fe9d33f0470350558cb08cecb54cf2267b3a45d2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40078

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/4f00858cd9bbbdf67159e28b85a8ca9e77c83622https://git.kernel.org/stable/c/6d8b1a21fd5c34622b0c3893c61e4a38d8ba53echttps://git.kernel.org/stable/c/6fabca2fc94d33cdf7ec102058983b086293395fhttps://git.kernel.org/stable/c/ad8b4fe5617e3c85fc23267f02500c4f3bf0ff69https://git.kernel.org/stable/c/cdeafacb4f9ff261a96baef519e29480fd7b1019https://git.kernel.org/stable/c/fe9d33f0470350558cb08cecb54cf2267b3a45d2https://access.redhat.com/security/cve/cve-2025-40078https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена