ГлавнаяБаза уязвимостей БДУ → BDU:2026-01277
5.2средняя

BDU:2026-01277 (CVE-2025-40019)

Уязвимость функции essiv_aead_crypt() компонента essiv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-05
Описание

Уязвимость функции essiv_aead_crypt() компонента essiv ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Ubuntu (25.10)Linux (до 6.18 rc1)Linux (от 5.4.0 до 5.15.195)Linux (от 6.1.0 до 6.1.157)Linux (от 6.6.0 до 6.6.113)Linux (от 6.12.0 до 6.12.54)Linux (от 6.17.0 до 6.17.4)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/248ff2797ff52a8cbf86507f9583437443bf7685
https://git.kernel.org/stable/c/29294dd6f1e7acf527255fb136ffde6602c3a129
https://git.kernel.org/stable/c/6bb73db6948c2de23e407fe1b7ef94bf02b7529f
https://git.kernel.org/stable/c/71f03f8f72d9c70ffba76980e78b38c180e61589
https://git.kernel.org/stable/c/da7afb01ba05577ba3629f7f4824205550644986
https://git.kernel.org/stable/c/dc4c854a5e7453c465fa73b153eba4ef2a240abe
https://git.kernel.org/stable/c/df58651968f82344a0ed2afdafd20ecfc55ff548
https://git.kernel.org/stable/c/f37e7860dc5e94c70b4a3e38a5809181310ea9ac

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40019

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40019

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-40019

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux до 5.4.0-218.astra1+ci209 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/248ff2797ff52a8cbf86507f9583437443bf7685https://git.kernel.org/stable/c/29294dd6f1e7acf527255fb136ffde6602c3a129https://git.kernel.org/stable/c/6bb73db6948c2de23e407fe1b7ef94bf02b7529fhttps://git.kernel.org/stable/c/71f03f8f72d9c70ffba76980e78b38c180e61589https://git.kernel.org/stable/c/da7afb01ba05577ba3629f7f4824205550644986https://git.kernel.org/stable/c/dc4c854a5e7453c465fa73b153eba4ef2a240abehttps://git.kernel.org/stable/c/df58651968f82344a0ed2afdafd20ecfc55ff548https://git.kernel.org/stable/c/f37e7860dc5e94c70b4a3e38a5809181310ea9ac
Проверьте безопасность своего сайта и почты → Полная проверка домена