ГлавнаяБаза уязвимостей БДУ → BDU:2026-01280
6высокая

BDU:2026-01280 (CVE-2025-40030)

Уязвимость функции pinmux_func_name_to_selector() модуля drivers/pinctrl/pinmux.c драйвера контроллеров выводов PINCTRL ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-05
Описание

Уязвимость функции pinmux_func_name_to_selector() модуля drivers/pinctrl/pinmux.c драйвера контроллеров выводов PINCTRL ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.13 до 6.17.2 включительно)Linux (от 5.5 до 5.10.245 включительно)Linux (от 5.11 до 5.15.194 включительно)Linux (от 5.16 до 6.1.155 включительно)Linux (от 4.19 до 5.4.300 включительно)Linux (от 6.2 до 6.6.111 включительно)Linux (от 6.7 до 6.12.52 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102810-CVE-2025-40030-b395@gregkh/
https://git.kernel.org/stable/c/d77ef2f621cd1d605372c4c6ce667c496f6990c3
https://git.kernel.org/stable/c/ba7f7c2b2b3261e7def67018c38c69b626e0e66e
https://git.kernel.org/stable/c/1a2ea887a5cd7d47bab599f733d89444df018b1a
https://git.kernel.org/stable/c/688c688e0bf55824f4a38f8c2180046f089a3e3b
https://git.kernel.org/stable/c/b7e0535060a60cc99eafc19cc665d979714cd73a
https://git.kernel.org/linus/4002ee98c022d671ecc1e4a84029e9ae7d8a5603
https://git.kernel.org/stable/c/1a7fc8fed2bb2e113604fde7a45432ace2056b97
https://git.kernel.org/stable/c/e7265dc4c670b89611bcf5fe33acf99bc0aa294f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.195
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.156
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.112
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40030

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40030

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40030https://git.kernel.org/stable/c/d77ef2f621cd1d605372c4c6ce667c496f6990c3https://git.kernel.org/stable/c/ba7f7c2b2b3261e7def67018c38c69b626e0e66ehttps://git.kernel.org/stable/c/1a2ea887a5cd7d47bab599f733d89444df018b1ahttps://git.kernel.org/stable/c/688c688e0bf55824f4a38f8c2180046f089a3e3bhttps://git.kernel.org/stable/c/b7e0535060a60cc99eafc19cc665d979714cd73ahttps://git.kernel.org/linus/4002ee98c022d671ecc1e4a84029e9ae7d8a5603https://git.kernel.org/stable/c/1a7fc8fed2bb2e113604fde7a45432ace2056b97
Проверьте безопасность своего сайта и почты → Полная проверка домена