ГлавнаяБаза уязвимостей БДУ → BDU:2026-01278
6высокая

BDU:2026-01278 (CVE-2025-39998)

Уязвимость функции target_lu_gp_members_show() модуля drivers/target/target_core_configfs.c драйвера TCM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-05
Описание

Уязвимость функции target_lu_gp_members_show() модуля drivers/target/target_core_configfs.c драйвера TCM ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 2.6.38 до 5.4.300 включительно)Linux (от 5.5 до 5.10.245 включительно)Linux (от 5.11 до 5.15.194 включительно)Linux (от 5.16 до 6.1.155 включительно)Linux (от 6.2 до 6.6.109 включительно)Linux (от 6.7 до 6.12.50 включительно)Linux (от 6.13 до 6.16.10 включительно)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025101529-CVE-2025-39998-57d5@gregkh/
https://git.kernel.org/stable/c/e73fe0eefac3e15bf88fb5b4afae4c76215ee4d4
https://git.kernel.org/stable/c/f03aa5e39da7d045615b3951d2a6ca1d7132f881
https://git.kernel.org/stable/c/53c6351597e6a17ec6619f6f060d54128cb9a187
https://git.kernel.org/stable/c/4b292286949588bd2818e66ff102db278de8dd26
https://git.kernel.org/stable/c/a150275831b765b0f1de8b8ff52ec5c6933ac15d
https://git.kernel.org/linus/27e06650a5eafe832a90fd2604f0c5e920857fae
https://git.kernel.org/stable/c/e6eeee5dc0d9221ff96d1b229b1d0222c8871b84
https://git.kernel.org/stable/c/764a91e2fc9639e07aac93bc70e387e6b1e33084
https://git.kernel.org/stable/c/ddc79fba132b807ff775467acceaf48b456e008b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.195
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.156
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39998

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39998

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39998https://git.kernel.org/stable/c/e73fe0eefac3e15bf88fb5b4afae4c76215ee4d4https://git.kernel.org/stable/c/f03aa5e39da7d045615b3951d2a6ca1d7132f881https://git.kernel.org/stable/c/53c6351597e6a17ec6619f6f060d54128cb9a187https://git.kernel.org/stable/c/4b292286949588bd2818e66ff102db278de8dd26https://git.kernel.org/stable/c/a150275831b765b0f1de8b8ff52ec5c6933ac15dhttps://git.kernel.org/linus/27e06650a5eafe832a90fd2604f0c5e920857faehttps://git.kernel.org/stable/c/e6eeee5dc0d9221ff96d1b229b1d0222c8871b84
Проверьте безопасность своего сайта и почты → Полная проверка домена