ГлавнаяБаза уязвимостей БДУ → BDU:2026-01340
4.6средняя

BDU:2026-01340 (CVE-2025-40351)

Уязвимость функции hfsplus_iget() модуля fs/hfsplus/super.c поддержки расширенной файловой системы Apple HFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции hfsplus_iget() модуля fs/hfsplus/super.c поддержки расширенной файловой системы Apple HFS ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (от 5.16 до 6.1.157 включительно)Linux (от 6.13 до 6.17.5 включительно)Linux (от 5.5 до 5.10.245 включительно)Linux (от 5.11 до 5.15.195 включительно)Linux (от 6.2 до 6.6.114 включительно)Linux (от 6.7 до 6.12.55 включительно)Linux (от 3.14 до 5.4.300 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025121636-CVE-2025-40351-55f8@gregkh/
https://git.kernel.org/stable/c/a2bee43b451615531ae6f3cf45054f02915ef885
https://git.kernel.org/stable/c/b07630afe1671096dc64064190cae3b6165cf6e4
https://git.kernel.org/stable/c/9df3c241fbf69edce968b20eeeeb3f6da34af041
https://git.kernel.org/stable/c/1b9e5ade272f8be6421c9eea4c4f6810180017f9
https://git.kernel.org/stable/c/2bb8bc99b1a7a46d83f95c46f530305f6df84eaf
https://git.kernel.org/stable/c/295527bfdefd5bf31ec8218e2891a65777141d05
https://git.kernel.org/stable/c/4891bf2b09c313622a6e07d7f108aa5e123c768d
https://git.kernel.org/linus/9b3d15a758910bb98ba8feb4109d99cc67450ee4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.196
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.158
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40351

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40351https://git.kernel.org/stable/c/a2bee43b451615531ae6f3cf45054f02915ef885https://git.kernel.org/stable/c/b07630afe1671096dc64064190cae3b6165cf6e4https://git.kernel.org/stable/c/9df3c241fbf69edce968b20eeeeb3f6da34af041https://git.kernel.org/stable/c/1b9e5ade272f8be6421c9eea4c4f6810180017f9https://git.kernel.org/stable/c/2bb8bc99b1a7a46d83f95c46f530305f6df84eafhttps://git.kernel.org/stable/c/295527bfdefd5bf31ec8218e2891a65777141d05https://git.kernel.org/stable/c/4891bf2b09c313622a6e07d7f108aa5e123c768d
Проверьте безопасность своего сайта и почты → Полная проверка домена