ГлавнаяБаза уязвимостей БДУ → BDU:2026-00734
4.6средняя

BDU:2026-00734 (CVE-2025-68776)

Уязвимость функции prp_get_untagged_frame() модуля net/hsr реализации протокола бесшовного резервирования высокой доступности (HSR) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-01-23
Описание

Уязвимость функции prp_get_untagged_frame() модуля net/hsr реализации протокола бесшовного резервирования высокой доступности (HSR) ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Linux (3.17)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Red Hat Enterprise Linux (10)Ubuntu (25.10)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://lore.kernel.org/all/20251129093718.25320-1-ssrane_b23@ee.vjti.ac.in/

https://git.kernel.org/stable/c/1742974c24a9c1f1fd2e5edca0cbaccb720b397a

https://git.kernel.org/stable/c/188e0fa5a679570ea35474575e724d8211423d17

https://git.kernel.org/stable/c/3ce95a57d8a1f0e20b637cdeddaaed81831ca819

https://git.kernel.org/stable/c/6220d38a08f8837575cd8f830928b49a3a5a5095

https://git.kernel.org/stable/c/7be6d25f4d974e44918ba3a5d58ebb9d36879087

https://git.kernel.org/stable/c/8f289fa12926aae44347ca7d490e216555d8f255

https://git.kernel.org/stable/c/c851e43b88b40bb7c20176c51cbf4f8c8d960dd9



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-68776

Для Ubuntu:

https://ubuntu.com/security/CVE-2025-68776

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1742974c24a9c1f1fd2e5edca0cbaccb720b397ahttps://git.kernel.org/stable/c/188e0fa5a679570ea35474575e724d8211423d17https://git.kernel.org/stable/c/3ce95a57d8a1f0e20b637cdeddaaed81831ca819https://git.kernel.org/stable/c/6220d38a08f8837575cd8f830928b49a3a5a5095https://git.kernel.org/stable/c/7be6d25f4d974e44918ba3a5d58ebb9d36879087https://git.kernel.org/stable/c/8f289fa12926aae44347ca7d490e216555d8f255https://git.kernel.org/stable/c/c851e43b88b40bb7c20176c51cbf4f8c8d960dd9https://lore.kernel.org/all/20251129093718.25320-1-ssrane_b23@ee.vjti.ac.in/
Проверьте безопасность своего сайта и почты → Полная проверка домена