ГлавнаяБаза уязвимостей БДУ → BDU:2026-01406
4.6средняя

BDU:2026-01406 (CVE-2025-22043)

Уязвимость функции parse_durable_handle_context() модуля fs/smb/server/smb2pdu.c поддержки сервера SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-08
Описание

Уязвимость функции parse_durable_handle_context() модуля fs/smb/server/smb2pdu.c поддержки сервера SMB ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.12.22 включительно)Linux (от 6.13 до 6.13.10 включительно)Linux (от 6.14 до 6.14.1 включительно)Linux (от 5.15 до 6.6.86 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025041600-CVE-2025-22043-a8b9@gregkh/
https://git.kernel.org/stable/c/8d4848c45943c9cf5e86142fd7347efa97f497db
https://git.kernel.org/stable/c/29b946714d6aa77de54c71243bba39469ac43ef2
https://git.kernel.org/stable/c/f0db3d9d416e332a0d6f045a1509539d3a4cd898
https://git.kernel.org/stable/c/1107b9ed92194603593c51829a3887812ae9e806
https://git.kernel.org/linus/542027e123fc0bfd61dd59e21ae0ee4ef2101b29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-22043

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8d4848c45943c9cf5e86142fd7347efa97f497dbhttps://git.kernel.org/stable/c/29b946714d6aa77de54c71243bba39469ac43ef2https://git.kernel.org/stable/c/f0db3d9d416e332a0d6f045a1509539d3a4cd898https://git.kernel.org/stable/c/1107b9ed92194603593c51829a3887812ae9e806https://www.cve.org/CVERecord?id=CVE-2025-22043https://git.kernel.org/linus/542027e123fc0bfd61dd59e21ae0ee4ef2101b29https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.87https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.23
Проверьте безопасность своего сайта и почты → Полная проверка домена