ГлавнаяБаза уязвимостей БДУ → BDU:2026-01312
6высокая

BDU:2026-01312 (CVE-2025-40308)

Уязвимость функции bcsp_recv() модуля drivers/bluetooth/hci_bcsp.c драйвера устройств Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции bcsp_recv() модуля drivers/bluetooth/hci_bcsp.c драйвера устройств Bluetooth ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (6.13.12)Linux (от 5.4.293 до 5.4.301 включительно)Linux (от 5.10.237 до 5.10.246 включительно)Linux (от 5.15.181 до 5.15.196 включительно)Linux (от 6.1.135 до 6.1.158 включительно)Linux (от 6.6.88 до 6.6.116 включительно)Linux (от 6.12.24 до 6.12.57 включительно)Linux (от 6.14.3 до 6.17.7 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120821-CVE-2025-40308-0613@gregkh/
https://git.kernel.org/stable/c/39a7d40314b6288cfa2d13269275e9247a7a055a
https://git.kernel.org/stable/c/164586725b47f9d61912e6bf17dbaffeff11710b
https://git.kernel.org/stable/c/b65ca9708bfbf47d8b7bd44b7c574bd16798e9c9
https://git.kernel.org/stable/c/8b892dbef3887dbe9afdc7176d1a5fd90e1636aa
https://git.kernel.org/stable/c/799cd62cbcc3f12ee04b33ef390ff7d41c37d671
https://git.kernel.org/stable/c/b420a4c7f915fc1c94ad1f6ca740acc046d94334
https://git.kernel.org/stable/c/55c1519fca830f59a10bbf9aa8209c87b06cf7bc
https://git.kernel.org/linus/ca94b2b036c22556c3a66f1b80f490882deef7a6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.302
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.197
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.58
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40308

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40308

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40308https://git.kernel.org/stable/c/39a7d40314b6288cfa2d13269275e9247a7a055ahttps://git.kernel.org/stable/c/164586725b47f9d61912e6bf17dbaffeff11710bhttps://git.kernel.org/stable/c/b65ca9708bfbf47d8b7bd44b7c574bd16798e9c9https://git.kernel.org/stable/c/8b892dbef3887dbe9afdc7176d1a5fd90e1636aahttps://git.kernel.org/stable/c/799cd62cbcc3f12ee04b33ef390ff7d41c37d671https://git.kernel.org/stable/c/b420a4c7f915fc1c94ad1f6ca740acc046d94334https://git.kernel.org/stable/c/55c1519fca830f59a10bbf9aa8209c87b06cf7bc
Проверьте безопасность своего сайта и почты → Полная проверка домена