ГлавнаяБаза уязвимостей БДУ → BDU:2026-00711
6высокая

BDU:2026-00711 (CVE-2025-68803)

Уязвимость функции nfsd_create_setattr() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-01-23
Описание

Уязвимость функции nfsd_create_setattr() ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (5.10.220)Red Hat Enterprise Linux (10)Linux (от 6.12 до 6.12.64)Linux (от 6.18 до 6.18.3)Linux (от 6.0 до 6.1.160)Linux (до 6.19 rc3)Linux (5.15.154)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026011309-CVE-2025-68803-d897@gregkh/
https://git.kernel.org/stable/c/214b396480061cbc8b16f2c518b2add7fbfa5192
https://git.kernel.org/stable/c/381261f24f4e4b41521c0e5ef5cc0b9a786a9862
https://git.kernel.org/stable/c/60dbdef2ebc2317266a385e4debdb1bb0e57afe1
https://git.kernel.org/stable/c/75f91534f9acdfef77f8fa094313b7806f801725
https://git.kernel.org/stable/c/913f7cf77bf14c13cfea70e89bcb6d0b22239562
https://git.kernel.org/stable/c/bf4e671c651534a307ab2fabba4926116beef8c3
https://git.kernel.org/stable/c/c182e1e0b7640f6bcc0c5ca8d473f7c57199ea3d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68803

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2026011309-CVE-2025-68803-d897@gregkh/https://git.kernel.org/stable/c/214b396480061cbc8b16f2c518b2add7fbfa5192https://git.kernel.org/stable/c/381261f24f4e4b41521c0e5ef5cc0b9a786a9862https://git.kernel.org/stable/c/60dbdef2ebc2317266a385e4debdb1bb0e57afe1https://git.kernel.org/stable/c/75f91534f9acdfef77f8fa094313b7806f801725https://git.kernel.org/stable/c/913f7cf77bf14c13cfea70e89bcb6d0b22239562https://git.kernel.org/stable/c/bf4e671c651534a307ab2fabba4926116beef8c3https://git.kernel.org/stable/c/c182e1e0b7640f6bcc0c5ca8d473f7c57199ea3d
Проверьте безопасность своего сайта и почты → Полная проверка домена