ГлавнаяБаза уязвимостей БДУ → BDU:2026-02391
4.6средняя

BDU:2026-02391 (CVE-2025-39923)

Уязвимость функции bam_dma_probe() в модуле drivers/dma/qcom/bam_dma.c драйвера движка DMA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-02
Описание

Уязвимость функции bam_dma_probe() в модуле drivers/dma/qcom/bam_dma.c драйвера движка DMA ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (8.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.13 до 6.16.7 включительно)Linux (от 4.14.45 до 4.15)Linux (от 6.2 до 6.6.106 включительно)Linux (от 6.7 до 6.12.47 включительно)Linux (от 4.9.104 до 4.10)Linux (от 4.16.13 до 6.1.152 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/6ac1599d0e78036d9d08efc2f58c2d91f0a3ee4c
https://git.kernel.org/stable/c/2e257a6125c63350f00dc42b9674f20fd3cf4a9f
https://git.kernel.org/stable/c/0ff9df758af7022d749718fb6b8385cc5693acf3
https://git.kernel.org/stable/c/555bd16351a35c79efb029a196975a5a27f7fbc4
https://git.kernel.org/stable/c/1fc14731f0be4885e60702b9596d14d9a79cf053
https://git.kernel.org/stable/c/ebf6c7c908e5999531c3517289598f187776124f
https://git.kernel.org/stable/c/1d98ba204d8a6db0d986c7f1aefaa0dcd1c007a2
https://git.kernel.org/linus/5068b5254812433e841a40886e695633148d362d



Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя:
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя:
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39916

Для программных продуктов Red Hat Inc.:
https://security-tracker.debian.org/tracker/CVE-2025-39916

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-39916

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1d98ba204d8a6db0d986c7f1aefaa0dcd1c007a2https://lists.debian.org/debian-lts-announce/2025/10/msg00008.htmlhttps://git.kernel.org/stable/c/6ac1599d0e78036d9d08efc2f58c2d91f0a3ee4chttps://git.kernel.org/stable/c/2e257a6125c63350f00dc42b9674f20fd3cf4a9fhttps://git.kernel.org/stable/c/0ff9df758af7022d749718fb6b8385cc5693acf3https://git.kernel.org/stable/c/555bd16351a35c79efb029a196975a5a27f7fbc4https://git.kernel.org/stable/c/1fc14731f0be4885e60702b9596d14d9a79cf053https://git.kernel.org/stable/c/ebf6c7c908e5999531c3517289598f187776124f
Проверьте безопасность своего сайта и почты → Полная проверка домена