ГлавнаяБаза уязвимостей БДУ → BDU:2026-00274
1.7средняя

BDU:2026-00274 (CVE-2025-40160)

Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-12
Описание

Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events_base.c) ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Micro (6.0)SUSE Linux Micro (6.1)Linux (до 6.6.113)Linux (до 6.12.54)Linux (до 6.17.4)Linux (до 6.18-rc1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/07ce121d93a5e5fb2440a24da3dbf408fcee978e
https://git.kernel.org/stable/c/612ef6056855c0aacb9b25d1d853c435754483f7
https://git.kernel.org/stable/c/a1e7f07ae6b594f1ba5be46c6125b43bc505c5aa
https://git.kernel.org/stable/c/f81db055a793eca9d05f79658ff62adafb41d664

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-40160.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40160

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40160

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB20251112137https://git.kernel.org/stable/c/07ce121d93a5e5fb2440a24da3dbf408fcee978ehttps://git.kernel.org/stable/c/612ef6056855c0aacb9b25d1d853c435754483f7https://git.kernel.org/stable/c/a1e7f07ae6b594f1ba5be46c6125b43bc505c5aahttps://git.kernel.org/stable/c/f81db055a793eca9d05f79658ff62adafb41d664https://www.suse.com/security/cve/CVE-2025-40160.html
Проверьте безопасность своего сайта и почты → Полная проверка домена