ГлавнаяБаза уязвимостей БДУ → BDU:2026-01794
7.7высокая

BDU:2026-01794 (CVE-2025-68750)

Уязвимость функции usbg_make_tpg() модуля drivers/usb/gadget/function/f_tcm.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-16
Описание

Уязвимость функции usbg_make_tpg() модуля drivers/usb/gadget/function/f_tcm.c драйвера гаджетов USB ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 3.5 до 5.4.295 включительно)Linux (от 5.5 до 5.10.239 включительно)Linux (от 5.11 до 5.15.186 включительно)Linux (от 5.16 до 6.1.142 включительно)Linux (от 6.2 до 6.6.95 включительно)Linux (от 6.7 до 6.12.35 включительно)Linux (от 6.13 до 6.15.4 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0861b9cb2ff519b7c5a3b1dd52a343e18c4efb24
https://git.kernel.org/stable/c/603a83e5fee38a950bfcfb2f36449311fa00a474
https://git.kernel.org/stable/c/6f77e344515b5258edb3988188311464209b1c7c
https://git.kernel.org/stable/c/6722e080b5b39ab7471386c73d0c1b39572f943c
https://git.kernel.org/stable/c/a33f507f36d5881f602dab581ab0f8d22b49762c
https://git.kernel.org/stable/c/358d5ba08f1609c34a054aed88c431844d09705a
https://git.kernel.org/stable/c/620a5e1e84a3a7004270703a118d33eeb1c0f368
https://git.kernel.org/linus/153874010354d050f62f8ae25cbb960c17633dc5

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-68750

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-68750

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-68750https://git.kernel.org/stable/c/0861b9cb2ff519b7c5a3b1dd52a343e18c4efb24https://git.kernel.org/stable/c/603a83e5fee38a950bfcfb2f36449311fa00a474https://git.kernel.org/stable/c/6f77e344515b5258edb3988188311464209b1c7chttps://git.kernel.org/stable/c/6722e080b5b39ab7471386c73d0c1b39572f943chttps://git.kernel.org/stable/c/a33f507f36d5881f602dab581ab0f8d22b49762chttps://git.kernel.org/stable/c/358d5ba08f1609c34a054aed88c431844d09705ahttps://git.kernel.org/stable/c/620a5e1e84a3a7004270703a118d33eeb1c0f368
Проверьте безопасность своего сайта и почты → Полная проверка домена