ГлавнаяБаза уязвимостей БДУ → BDU:2026-02401
4.6средняя

BDU:2026-02401 (CVE-2025-40159)

Уязвимость ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-02
Описание

Уязвимость ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Micro (6.0)SUSE Linux Micro (6.1)Linux (до 6.12.54)Linux (до 6.17.4)Linux (до 6.18-rc1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/07ca98f906a403637fc5e513a872a50ef1247f3b
https://git.kernel.org/stable/c/1463cd066f32efd56ddfd3ac4e3524200f362980
https://git.kernel.org/stable/c/5b5fffa7c81e55d8c8edf05ad40d811ec7047e21

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-40159.html

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/07ca98f906a403637fc5e513a872a50ef1247f3bhttps://git.kernel.org/stable/c/1463cd066f32efd56ddfd3ac4e3524200f362980https://git.kernel.org/stable/c/5b5fffa7c81e55d8c8edf05ad40d811ec7047e21https://www.cybersecurity-help.cz/vdb/SB20251112124https://www.suse.com/security/cve/CVE-2025-40159.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена