ГлавнаяБаза уязвимостей БДУ → BDU:2026-01309
4средняя

BDU:2026-01309 (CVE-2025-68369)

Уязвимость функции ntfs_read_mft() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции ntfs_read_mft() ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)АЛЬТ СП 10Ubuntu (25.10)Linux (от 6.18 до 6.18.1 включительно)Linux (5.15.197)Linux (6.1.159)Linux (от 6.6.117 до 6.7)Linux (от 6.12.58 до 6.12.62 включительно)Linux (от 6.17.8 до 6.17.12 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/6e17555728bc469d484c59db4a0abc65c19bc315
https://git.kernel.org/stable/c/19164d8228317f3f1fe2662a9ba587cfe3b2d29e
https://git.kernel.org/stable/c/ab5e8ebeee1caa4fcf8be7d8d62c0a7165469076
https://git.kernel.org/stable/c/be99c62ac7e7af514e4b13f83c891a3cccefaa48

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-68369

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-68369

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-68369https://git.kernel.org/stable/c/6e17555728bc469d484c59db4a0abc65c19bc315https://git.kernel.org/stable/c/19164d8228317f3f1fe2662a9ba587cfe3b2d29ehttps://git.kernel.org/stable/c/ab5e8ebeee1caa4fcf8be7d8d62c0a7165469076https://git.kernel.org/stable/c/be99c62ac7e7af514e4b13f83c891a3cccefaa48https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.198https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.63
Проверьте безопасность своего сайта и почты → Полная проверка домена