ГлавнаяБаза уязвимостей БДУ → BDU:2026-01322
6высокая

BDU:2026-01322 (CVE-2025-68191)

Уязвимость функции udp_tunnel_nic_netdevice_event() модуля net/ipv4/udp_tunnel_nic.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции udp_tunnel_nic_netdevice_event() модуля net/ipv4/udp_tunnel_nic.c реализации протокола IPv4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.7 до 6.12.57 включительно)Linux (от 6.13 до 6.17.7 включительно)Linux (от 5.11 до 5.15.196 включительно)Linux (от 5.16 до 6.1.158 включительно)Linux (от 6.2 до 6.6.116 включительно)Linux (от 5.9 до 5.10.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025121635-CVE-2025-68191-ec54@gregkh/
https://git.kernel.org/stable/c/087f1ed450dc6e7e49ffbbbe5b78be1218c6d5e0
https://git.kernel.org/stable/c/45e4e4a8772fa1c5f6f38e82b732b3a9d8137af4
https://git.kernel.org/stable/c/7758ec35ff3e9a31558eda4f0f9eb0ddfa78a8ba
https://git.kernel.org/stable/c/c018a87942bf1607aeebf8dba5a210ca9a09a0fd
https://git.kernel.org/stable/c/51b3033088f0420b19027e3d54cd989b6ebd987e
https://git.kernel.org/stable/c/3c3b148bf8384c8a787753cf20abde1c5731f97f
https://git.kernel.org/linus/dc2f650f7e6857bf384069c1a56b2937a1ee370d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.197
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.58
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-68191

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68191

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-68191https://git.kernel.org/stable/c/087f1ed450dc6e7e49ffbbbe5b78be1218c6d5e0https://git.kernel.org/stable/c/45e4e4a8772fa1c5f6f38e82b732b3a9d8137af4https://git.kernel.org/stable/c/7758ec35ff3e9a31558eda4f0f9eb0ddfa78a8bahttps://git.kernel.org/stable/c/c018a87942bf1607aeebf8dba5a210ca9a09a0fdhttps://git.kernel.org/stable/c/51b3033088f0420b19027e3d54cd989b6ebd987ehttps://git.kernel.org/stable/c/3c3b148bf8384c8a787753cf20abde1c5731f97fhttps://git.kernel.org/linus/dc2f650f7e6857bf384069c1a56b2937a1ee370d
Проверьте безопасность своего сайта и почты → Полная проверка домена