ГлавнаяБаза уязвимостей БДУ → BDU:2026-02385
4.6средняя

BDU:2026-02385 (CVE-2025-40167)

Уязвимость функции __ext4_iget() в файле fs/ext4/inode.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-02
Описание

Уязвимость функции __ext4_iget() в файле fs/ext4/inode.cядра операционной системы Linux связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)SUSE Linux Enterprise Micro (5.2)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Micro (6.0)SUSE Linux Micro (6.1)Linux (до 5.4.301)Linux (до 6.12.55)Linux (до 6.1.158)Linux (до 5.15.196)Linux (до 6.6.114)SUSE Linux Micro (6.2)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1437c95ab2a28b138d4521653583729f61ccb48b
https://git.kernel.org/stable/c/1d3ad183943b38eec2acf72a0ae98e635dc8456b
https://git.kernel.org/stable/c/1f5ccd22ff482639133f2a0fe08f6d19d0e68717
https://git.kernel.org/stable/c/2e9e10657b04152ed0d6ecae8d0c02a3405e28f5
https://git.kernel.org/stable/c/4954d297c91d292630ab43ba4d195dc371ce65d3
https://git.kernel.org/stable/c/cb6039b68efa547b676a8a10fc4618d9d1865c23
https://git.kernel.org/stable/c/de985264eef64be8a90595908f2e6a87946dad34
https://git.kernel.org/stable/c/f061f7c331fc16250fc82aa68964f35821687217

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2025-40167.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40167

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1437c95ab2a28b138d4521653583729f61ccb48bhttps://git.kernel.org/stable/c/1d3ad183943b38eec2acf72a0ae98e635dc8456bhttps://git.kernel.org/stable/c/1f5ccd22ff482639133f2a0fe08f6d19d0e68717https://git.kernel.org/stable/c/2e9e10657b04152ed0d6ecae8d0c02a3405e28f5https://git.kernel.org/stable/c/4954d297c91d292630ab43ba4d195dc371ce65d3https://git.kernel.org/stable/c/cb6039b68efa547b676a8a10fc4618d9d1865c23https://git.kernel.org/stable/c/de985264eef64be8a90595908f2e6a87946dad34https://git.kernel.org/stable/c/f061f7c331fc16250fc82aa68964f35821687217
Проверьте безопасность своего сайта и почты → Полная проверка домена