Уязвимость функции __ext4_iget() в файле fs/ext4/inode.cядра операционной системы Linux связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1437c95ab2a28b138d4521653583729f61ccb48b
https://git.kernel.org/stable/c/1d3ad183943b38eec2acf72a0ae98e635dc8456b
https://git.kernel.org/stable/c/1f5ccd22ff482639133f2a0fe08f6d19d0e68717
https://git.kernel.org/stable/c/2e9e10657b04152ed0d6ecae8d0c02a3405e28f5
https://git.kernel.org/stable/c/4954d297c91d292630ab43ba4d195dc371ce65d3
https://git.kernel.org/stable/c/cb6039b68efa547b676a8a10fc4618d9d1865c23
https://git.kernel.org/stable/c/de985264eef64be8a90595908f2e6a87946dad34
https://git.kernel.org/stable/c/f061f7c331fc16250fc82aa68964f35821687217
Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2025-40167.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40167
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
| Балл | 4.6 — средняя опасность |