ГлавнаяБаза уязвимостей БДУ → BDU:2026-01362
4.3средняя

BDU:2026-01362 (CVE-2025-68286)

Уязвимость функции dc_stream_get_scanoutpos() модуля drivers/gpu/drm/amd/display/dc/core/dc_stream.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции dc_stream_get_scanoutpos() модуля drivers/gpu/drm/amd/display/dc/core/dc_stream.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПАЛЬТ СП 10Debian GNU/Linux (13)Linux (от 5.11 до 5.15.196 включительно)Linux (от 5.16 до 6.1.158 включительно)Linux (от 6.2 до 6.6.118 включительно)Linux (от 6.7 до 6.12.60 включительно)Linux (от 6.13 до 6.17.10 включительно)Linux (от 4.15 до 5.10.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025121638-CVE-2025-68286-cda3@gregkh/
https://git.kernel.org/stable/c/781f2f32e9c19eb791b52af283c96f9a9677a7f2
https://git.kernel.org/stable/c/09092269cb762378ca8b56024746b1a136761e0d
https://git.kernel.org/stable/c/109e9c92543f3105e8e1efd2c5e6b92ef55d5743
https://git.kernel.org/stable/c/9d1a65cbe3ec5da3003c8434ac7a38dcdc958fd9
https://git.kernel.org/stable/c/f7cf491cd5b54b5a093bd3fdf76fa2860a7522bf
https://git.kernel.org/stable/c/62150f1e7ec707da76ff353fb7db51fef9cd6557
https://git.kernel.org/linus/3ce62c189693e8ed7b3abe551802bbc67f3ace54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.197
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.119
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-68286

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-68286https://git.kernel.org/stable/c/781f2f32e9c19eb791b52af283c96f9a9677a7f2https://git.kernel.org/stable/c/09092269cb762378ca8b56024746b1a136761e0dhttps://git.kernel.org/stable/c/109e9c92543f3105e8e1efd2c5e6b92ef55d5743https://git.kernel.org/stable/c/9d1a65cbe3ec5da3003c8434ac7a38dcdc958fd9https://git.kernel.org/stable/c/f7cf491cd5b54b5a093bd3fdf76fa2860a7522bfhttps://git.kernel.org/stable/c/62150f1e7ec707da76ff353fb7db51fef9cd6557https://git.kernel.org/linus/3ce62c189693e8ed7b3abe551802bbc67f3ace54
Проверьте безопасность своего сайта и почты → Полная проверка домена