ГлавнаяБаза уязвимостей БДУ → BDU:2026-01326
7.2высокая

BDU:2026-01326 (CVE-2025-40345)

Уязвимость функции sddr55_write_data() модуля drivers/usb/storage/sddr55.c драйвера устройств шины USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции sddr55_write_data() модуля drivers/usb/storage/sddr55.c драйвера устройств шины USB ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 5.11 до 5.15.196 включительно)Linux (от 5.16 до 6.1.158 включительно)Linux (от 6.2 до 6.6.118 включительно)Linux (от 6.7 до 6.12.60 включительно)Linux (от 6.13 до 6.17.10 включительно)Linux (от 2.6.12 до 5.10.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025121248-CVE-2025-40345-1796@gregkh/
https://git.kernel.org/stable/c/d00a6c04a502cd52425dbf35588732c652b16490
https://git.kernel.org/stable/c/26e9b5da3231da7dc357b363883b5b7b51a64092
https://git.kernel.org/stable/c/aa64e0e17e3a5991a25e6a46007770c629039869
https://git.kernel.org/stable/c/04a8a6393f3f2f471e05eacca33282dd30b01432
https://git.kernel.org/stable/c/a20f1dd19d21dcb70140ea5a71b1f8cbe0c7e68f
https://git.kernel.org/stable/c/5ebe8d479aaf4f41ac35e6955332304193c646f6
https://git.kernel.org/linus/b59d4fda7e7d0aff1043a7f742487cb829f5aac1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.197
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.119
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40345

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40345

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/b59d4fda7e7d0aff1043a7f742487cb829f5aac1https://www.cve.org/CVERecord?id=CVE-2025-40345https://git.kernel.org/stable/c/d00a6c04a502cd52425dbf35588732c652b16490https://git.kernel.org/stable/c/26e9b5da3231da7dc357b363883b5b7b51a64092https://git.kernel.org/stable/c/aa64e0e17e3a5991a25e6a46007770c629039869https://git.kernel.org/stable/c/04a8a6393f3f2f471e05eacca33282dd30b01432https://git.kernel.org/stable/c/a20f1dd19d21dcb70140ea5a71b1f8cbe0c7e68fhttps://git.kernel.org/stable/c/5ebe8d479aaf4f41ac35e6955332304193c646f6
Проверьте безопасность своего сайта и почты → Полная проверка домена