ГлавнаяБаза уязвимостей БДУ → BDU:2026-00747
6.2высокая

BDU:2026-00747 (CVE-2025-68771)

Уязвимость функции ocfs2_find_victim_chain() компонента fs/ocfs2/suballoc.c поддержки файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-23
Описание

Уязвимость функции ocfs2_find_victim_chain() компонента fs/ocfs2/suballoc.c поддержки файловой системы OCFS2 ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Альт 8 СПUbuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)Ubuntu (25.10)Linux (2.6.16)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://lore.kernel.org/all/20251201130711.143900-1-activprithvi@gmail.com/T/#u

https://git.kernel.org/stable/c/039bef30e320827bac8990c9f29d2a68cd8adb5f

https://git.kernel.org/stable/c/1f77e5cd563e6387fdf3bb714fcda36cd88ac5e7
https://git.kernel.org/stable/c/7acc0390e0dd7474c4451d05465a677d55ad4268

https://git.kernel.org/stable/c/96f1b074c98c20f55a3b23d2ab44d9fb0f619869

https://git.kernel.org/stable/c/b08a33d5f80efe6979a6e8f905c1a898910c21dd

https://git.kernel.org/stable/c/d0fd1f732ea8063cecd07a3879b7d815c7ee71ed

https://git.kernel.org/stable/c/e24aedae71652d4119049f1fbef6532ccbe3966d



Для Ubuntu:

https://ubuntu.com/security/CVE-2025-68771

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/039bef30e320827bac8990c9f29d2a68cd8adb5fhttps://git.kernel.org/stable/c/1f77e5cd563e6387fdf3bb714fcda36cd88ac5e7https://git.kernel.org/stable/c/7acc0390e0dd7474c4451d05465a677d55ad4268https://git.kernel.org/stable/c/96f1b074c98c20f55a3b23d2ab44d9fb0f619869https://git.kernel.org/stable/c/b08a33d5f80efe6979a6e8f905c1a898910c21ddhttps://git.kernel.org/stable/c/d0fd1f732ea8063cecd07a3879b7d815c7ee71edhttps://git.kernel.org/stable/c/e24aedae71652d4119049f1fbef6532ccbe3966dhttps://lore.kernel.org/all/20251201130711.143900-1-activprithvi@gmail.com/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена