ГлавнаяБаза уязвимостей БДУ → BDU:2026-02395
6высокая

BDU:2026-02395 (CVE-2025-40040)

Уязвимость макроопределения VM_MERGEABLE в модуле include/linux/mm.h ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость макроопределения VM_MERGEABLE в модуле include/linux/mm.h ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.196 включительно)Linux (от 4.6 до 5.4.301 включительно)Linux (от 5.5 до 5.10.246 включительно)Linux (от 5.16 до 6.1.157 включительно)Linux (от 6.2 до 6.6.113 включительно)Linux (от 6.7 до 6.12.54 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/92b82e232b8d8b116ac6e57aeae7a6033db92c60
https://git.kernel.org/stable/c/ac50c6e0a8f91a02b681af81abb2362fbb67cc18
https://git.kernel.org/stable/c/76385629f45740b7888f8fcd83bde955b10f61fe
https://git.kernel.org/linus/f04aad36a07cc17b7a5d5b9a2d386ce6fae63e93
https://git.kernel.org/stable/c/850f1ea245bdc0ce6a3fd36bfb80d8cf9647cb71
https://git.kernel.org/stable/c/788e5385d0ff69cdba1cabccb9dab8d9647b9239
https://git.kernel.org/stable/c/b69f19244c2b6475c8a6eb72f0fb0d53509e48cd
https://git.kernel.org/stable/c/41cb9fd904fe0c39d52e82dd84dc3c96b7aa9693

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40040https://git.kernel.org/stable/c/92b82e232b8d8b116ac6e57aeae7a6033db92c60https://git.kernel.org/stable/c/ac50c6e0a8f91a02b681af81abb2362fbb67cc18https://git.kernel.org/stable/c/76385629f45740b7888f8fcd83bde955b10f61fehttps://git.kernel.org/linus/f04aad36a07cc17b7a5d5b9a2d386ce6fae63e93https://git.kernel.org/stable/c/850f1ea245bdc0ce6a3fd36bfb80d8cf9647cb71https://git.kernel.org/stable/c/788e5385d0ff69cdba1cabccb9dab8d9647b9239https://git.kernel.org/stable/c/b69f19244c2b6475c8a6eb72f0fb0d53509e48cd
Проверьте безопасность своего сайта и почты → Полная проверка домена