ГлавнаяБаза уязвимостей БДУ → BDU:2026-01157
4.6средняя

BDU:2026-01157 (CVE-2025-68372)

Уязвимость функции recv_work() модуля drivers/block/nbd.c драйвера блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-03
Описание

Уязвимость функции recv_work() модуля drivers/block/nbd.c драйвера блочных устройств ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.2 до 6.12.62 включительно)Linux (от 6.13 до 6.17.12 включительно)Linux (от 6.18 до 6.18.1 включительно)Linux (от 4.14.204 до 4.15)Linux (от 4.19.155 до 4.20)Linux (от 5.4.75 до 5.5)Linux (от 5.9.5 до 6.1.159 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122401-CVE-2025-68372-98d0@gregkh/
https://git.kernel.org/stable/c/6b69593f72e1bfba6ca47ca8d9b619341fded7d6
https://git.kernel.org/stable/c/443a1721806b6ff6303b5229e9811d68172d622f
https://git.kernel.org/stable/c/742012f6bf29553fdc460bf646a58df3a7b43d01
https://git.kernel.org/stable/c/9517b82d8d422d426a988b213fdd45c6b417b86d
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.18.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-68372

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68372

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-68372https://git.kernel.org/stable/c/6b69593f72e1bfba6ca47ca8d9b619341fded7d6https://git.kernel.org/stable/c/443a1721806b6ff6303b5229e9811d68172d622fhttps://git.kernel.org/stable/c/742012f6bf29553fdc460bf646a58df3a7b43d01https://git.kernel.org/stable/c/9517b82d8d422d426a988b213fdd45c6b417b86dhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.63https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.13
Проверьте безопасность своего сайта и почты → Полная проверка домена