ГлавнаяБаза уязвимостей БДУ → BDU:2026-01306
6высокая

BDU:2026-01306 (CVE-2025-40244)

Уязвимость функций hfs_find_init() и hfs_brec_find() модуля fs/hfsplus/bfind.c поддержки расширенной файловой системы Apple HFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функций hfs_find_init() и hfs_brec_find() модуля fs/hfsplus/bfind.c поддержки расширенной файловой системы Apple HFS ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (от 5.16 до 6.1.157 включительно)Linux (от 6.13 до 6.17.5 включительно)Linux (от 5.5 до 5.10.245 включительно)Linux (от 2.6.12 до 5.4.300 включительно)Linux (от 5.11 до 5.15.195 включительно)Linux (от 6.2 до 6.6.114 включительно)Linux (от 6.7 до 6.12.55 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120404-CVE-2025-40244-941b@gregkh/
https://git.kernel.org/stable/c/c1ec90bed504640a42bb20a5f413be39cd17ad71
https://git.kernel.org/stable/c/b8a72692aa42b7dcd179a96b90bc2763ac74576a
https://git.kernel.org/stable/c/c135b8dca65526aa5b8814e9954e0ae317d9c598
https://git.kernel.org/stable/c/d7e313039a8f3a6ee072dc5ff4643234d2d735cf
https://git.kernel.org/stable/c/a5bfb13b4f406aef1a450f99d22d3e48df01528c
https://git.kernel.org/stable/c/99202d94909d323a30d154ab0261c0a07166daec
https://git.kernel.org/stable/c/14c673a2f3ecf650b694a52a88688f1d71849899
https://git.kernel.org/linus/4840ceadef4290c56cc422f0fc697655f3cbf070
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.196
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.158
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40244

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40244https://git.kernel.org/stable/c/c1ec90bed504640a42bb20a5f413be39cd17ad71https://git.kernel.org/stable/c/b8a72692aa42b7dcd179a96b90bc2763ac74576ahttps://git.kernel.org/stable/c/c135b8dca65526aa5b8814e9954e0ae317d9c598https://git.kernel.org/stable/c/d7e313039a8f3a6ee072dc5ff4643234d2d735cfhttps://git.kernel.org/stable/c/a5bfb13b4f406aef1a450f99d22d3e48df01528chttps://git.kernel.org/stable/c/99202d94909d323a30d154ab0261c0a07166daechttps://git.kernel.org/stable/c/14c673a2f3ecf650b694a52a88688f1d71849899
Проверьте безопасность своего сайта и почты → Полная проверка домена