ГлавнаяБаза уязвимостей БДУ → BDU:2026-01369
4.6средняя

BDU:2026-01369 (CVE-2025-40243)

Уязвимость функции hfs_mdb_get() модуля fs/hfs/mdb.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции hfs_mdb_get() модуля fs/hfs/mdb.c файловой системы ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (от 5.16 до 6.1.157 включительно)Linux (от 6.13 до 6.17.5 включительно)Linux (от 5.5 до 5.10.245 включительно)Linux (от 2.6.12 до 5.4.300 включительно)Linux (от 5.11 до 5.15.195 включительно)Linux (от 6.2 до 6.6.114 включительно)Linux (от 6.7 до 6.12.55 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120404-CVE-2025-40243-8cca@gregkh/
https://git.kernel.org/stable/c/fc56548fca732f3d3692c83b40db796259a03887
https://git.kernel.org/stable/c/bf1683078fbdd09a7f7f9b74121ebaa03432bd00
https://git.kernel.org/stable/c/2a112cdd66f5a132da5235ca31a320528c86bf33
https://git.kernel.org/stable/c/e148ed5cda8fd96d4620c4622fb02f552a2d166a
https://git.kernel.org/stable/c/cfafefcb0e1fc60135f7040f4aed0a4aef4f76ca
https://git.kernel.org/stable/c/3b447fd401824e1ccf0b769188edefe866a1e676
https://git.kernel.org/stable/c/502fa92a71f344611101bd04ef1a595b8b6014f5
https://git.kernel.org/linus/2048ec5b98dbdfe0b929d2e42dc7a54c389c53dd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.196
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.158
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40243

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40243https://git.kernel.org/stable/c/fc56548fca732f3d3692c83b40db796259a03887https://git.kernel.org/stable/c/bf1683078fbdd09a7f7f9b74121ebaa03432bd00https://git.kernel.org/stable/c/2a112cdd66f5a132da5235ca31a320528c86bf33https://git.kernel.org/stable/c/e148ed5cda8fd96d4620c4622fb02f552a2d166ahttps://git.kernel.org/stable/c/cfafefcb0e1fc60135f7040f4aed0a4aef4f76cahttps://git.kernel.org/stable/c/3b447fd401824e1ccf0b769188edefe866a1e676https://git.kernel.org/stable/c/502fa92a71f344611101bd04ef1a595b8b6014f5
Проверьте безопасность своего сайта и почты → Полная проверка домена