ГлавнаяБаза уязвимостей БДУ → BDU:2026-01308
6высокая

BDU:2026-01308 (CVE-2025-40304)

Уязвимость функции bit_putcs() модуля drivers/video/fbdev/core/bitblit.c драйвера устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции bit_putcs() модуля drivers/video/fbdev/core/bitblit.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.7 до 6.12.57 включительно)Linux (от 6.13 до 6.17.7 включительно)Linux (от 5.11 до 5.15.196 включительно)Linux (от 5.16 до 6.1.158 включительно)Linux (от 6.2 до 6.6.116 включительно)Linux (от 5.5 до 5.10.246 включительно)Linux (от 2.6.12 до 5.4.301 включительно)Red Hat Enterprise Linux (10.0 Extended Update Support)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120820-CVE-2025-40304-47b3@gregkh/
https://git.kernel.org/stable/c/996bfaa7372d6718b6d860bdf78f6618e850c702
https://git.kernel.org/stable/c/f0982400648a3e00580253e0c48e991f34d2684c
https://git.kernel.org/stable/c/1943b69e87b0ab35032d47de0a7fca9a3d1d6fc1
https://git.kernel.org/stable/c/ebc0730b490c7f27340b1222e01dd106e820320d
https://git.kernel.org/stable/c/86df8ade88d290725554cefd03101ecd0fbd3752
https://git.kernel.org/stable/c/15ba9acafb0517f8359ca30002c189a68ddbb939
https://git.kernel.org/stable/c/2d1359e11674ed4274934eac8a71877ae5ae7bbb
https://git.kernel.org/linus/3637d34b35b287ab830e66048841ace404382b67
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.302
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.197
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.58
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40304

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40304

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40304https://git.kernel.org/stable/c/996bfaa7372d6718b6d860bdf78f6618e850c702https://git.kernel.org/stable/c/f0982400648a3e00580253e0c48e991f34d2684chttps://git.kernel.org/stable/c/1943b69e87b0ab35032d47de0a7fca9a3d1d6fc1https://git.kernel.org/stable/c/ebc0730b490c7f27340b1222e01dd106e820320dhttps://git.kernel.org/stable/c/86df8ade88d290725554cefd03101ecd0fbd3752https://git.kernel.org/stable/c/15ba9acafb0517f8359ca30002c189a68ddbb939https://git.kernel.org/stable/c/2d1359e11674ed4274934eac8a71877ae5ae7bbb
Проверьте безопасность своего сайта и почты → Полная проверка домена