ГлавнаяБаза уязвимостей БДУ → BDU:2026-00713
5средняя

BDU:2026-00713 (CVE-2025-68795)

Уязвимость функции bnad_get_ethtool_stats() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-23
Описание

Уязвимость функции bnad_get_ethtool_stats() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Red Hat Enterprise Linux (10)Linux (от 6.6 до 6.6.120)Linux (от 6.12 до 6.12.64)Linux (от 6.18 до 6.18.3)Linux (до 6.19 rc2)Linux (от 2.6.12 до 6.1.160)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026011306-CVE-2025-68795-4e3e@gregkh/
https://git.kernel.org/stable/c/3df375a1e75483b7d973c3cc2e46aa374db8428b
https://git.kernel.org/stable/c/4066b5b546293f44cd6d0e84ece6e3ee7ff27093
https://git.kernel.org/stable/c/4afcb985355210e1688560dc47e64b94dad35d71
https://git.kernel.org/stable/c/7b07be1ff1cb6c49869910518650e8d0abc7d25f
https://git.kernel.org/stable/c/7bea09f60f2ad5d232e2db8f1c14e850fd3fd416
https://git.kernel.org/stable/c/ca9983bc3a1189bd72f9ae449d925a66b2616326
https://git.kernel.org/stable/c/f9dc0f45d2cd0189ce666288a29d2cc32c2e44d5

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68795

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2026011306-CVE-2025-68795-4e3e@gregkh/https://git.kernel.org/stable/c/3df375a1e75483b7d973c3cc2e46aa374db8428bhttps://git.kernel.org/stable/c/4066b5b546293f44cd6d0e84ece6e3ee7ff27093https://git.kernel.org/stable/c/4afcb985355210e1688560dc47e64b94dad35d71https://git.kernel.org/stable/c/7b07be1ff1cb6c49869910518650e8d0abc7d25fhttps://git.kernel.org/stable/c/7bea09f60f2ad5d232e2db8f1c14e850fd3fd416https://git.kernel.org/stable/c/ca9983bc3a1189bd72f9ae449d925a66b2616326https://git.kernel.org/stable/c/f9dc0f45d2cd0189ce666288a29d2cc32c2e44d5
Проверьте безопасность своего сайта и почты → Полная проверка домена