ГлавнаяБаза уязвимостей БДУ → BDU:2026-00319
6.4средняя

BDU:2026-00319 (CVE-2025-48964)

Уязвимость функции ping утилиты iputils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-13
Описание

Уязвимость функции ping утилиты iputils связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного пакета ICMP Echo Reply

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.4 Extended Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)IpUtils (до 20250602)Debian GNU/Linux (13)Ubuntu (25.10)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для iputils:
https://github.com/iputils/iputils/security/advisories/GHSA-25fr-jw29-74f9

Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-48964

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-48964

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-48964

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/iputils/iputils/security/advisories/GHSA-25fr-jw29-74f9http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2025-48964https://security-tracker.debian.org/tracker/CVE-2025-48964https://ubuntu.com/security/CVE-2025-48964https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена