4.6средняя
BDU:2026-01408 (CVE-2025-22026)
Уязвимость функции nfsd_net_init() модуля fs/nfsd/nfsctl.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-08
Описание
Уязвимость функции nfsd_net_init() модуля fs/nfsd/nfsctl.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Linux (от 5.10.226 до 5.11)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 6.14 до 6.14.1 включительно)Linux (от 6.13 до 6.13.11 включительно)Linux (от 5.15.166 до 5.16)Linux (от 6.1.106 до 6.2)Linux (от 6.6.47 до 6.7)Linux (от 6.8.10 до 6.12.23 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025041654-CVE-2025-22026-f6be@gregkh/
https://git.kernel.org/stable/c/6a59b70fe71ec66c0dd19e2c279c71846a3fb2f0
https://git.kernel.org/stable/c/e31957a819e60cf0bc9a49408765e6095fd3d046
https://git.kernel.org/stable/c/9d9456185fd5f1891c74354ee297f19538141ead
https://git.kernel.org/linus/930b64ca0c511521f0abdd1d57ce52b2a6e3476b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22026
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи