ГлавнаяБаза уязвимостей БДУ → BDU:2026-00889
5.5средняя

BDU:2026-00889 (CVE-2025-68785)

Уязвимость функции push_nsh() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-28
Описание

Уязвимость функции push_nsh() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Red Hat Enterprise Linux (10)Linux (от 6.6 до 6.6.120)Linux (от 6.12 до 6.12.64)Linux (от 6.18 до 6.18.3)Linux (до 6.19 rc2)Linux (от 4.15 до 6.1.160)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026011302-CVE-2025-68785-c96c@gregkh/
https://git.kernel.org/stable/c/10ffc558246f2c75619aedda0921906095e46702
https://git.kernel.org/stable/c/1b569db9c2f28b599e40050524aae5f7332bc294
https://git.kernel.org/stable/c/2ecfc4433acdb149eafd7fb22d7fd4adf90b25e9
https://git.kernel.org/stable/c/3bc2efff20a38b2c7ca18317649715df0dd62ced
https://git.kernel.org/stable/c/5ace7ef87f059d68b5f50837ef3e8a1a4870c36e
https://git.kernel.org/stable/c/c999153bfb2d1d9b295b7010d920f2a7c6d7595f
https://git.kernel.org/stable/c/d0c135b8bbbcf92836068fd395bebeb7ae6c7bef

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68785

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2026011302-CVE-2025-68785-c96c@gregkh/https://git.kernel.org/stable/c/10ffc558246f2c75619aedda0921906095e46702https://git.kernel.org/stable/c/1b569db9c2f28b599e40050524aae5f7332bc294https://git.kernel.org/stable/c/2ecfc4433acdb149eafd7fb22d7fd4adf90b25e9https://git.kernel.org/stable/c/3bc2efff20a38b2c7ca18317649715df0dd62cedhttps://git.kernel.org/stable/c/5ace7ef87f059d68b5f50837ef3e8a1a4870c36ehttps://git.kernel.org/stable/c/c999153bfb2d1d9b295b7010d920f2a7c6d7595fhttps://git.kernel.org/stable/c/d0c135b8bbbcf92836068fd395bebeb7ae6c7bef
Проверьте безопасность своего сайта и почты → Полная проверка домена