ГлавнаяБаза уязвимостей БДУ → BDU:2026-02405
6.8высокая

BDU:2026-02405 (CVE-2025-39955)

Уязвимость функции tcp_disconnect() модуля net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции tcp_disconnect() модуля net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (9.6 Extended Update Support)Linux (от 6.13 до 6.16.8 включительно)Linux (от 6.2 до 6.6.107 включительно)Linux (от 6.7 до 6.12.48 включительно)Red Hat Enterprise Linux (10.0 Extended Update Support)Astra Linux Special Edition (3.8)Linux (от 3.7 до 5.4.299 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/33a4fdf0b4a25f8ce65380c3b0136b407ca57609
https://git.kernel.org/stable/c/ae313d14b45eca7a6bb29cb9bf396d977e7d28fb
https://git.kernel.org/stable/c/7ec092a91ff351dcde89c23e795b73a328274db6
https://git.kernel.org/stable/c/45c8a6cc2bcd780e634a6ba8e46bffbdf1fc5c01
https://git.kernel.org/stable/c/17d699727577814198d744d6afe54735c6b54c99
https://git.kernel.org/stable/c/a4378dedd6e07e62f2fccb17d78c9665718763d0
https://git.kernel.org/stable/c/fa4749c065644af4db496b338452a69a3e5147d9
https://git.kernel.org/stable/c/dfd06131107e7b699ef1e2a24ed2f7d17c917753

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39955

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39955

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-39955

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/33a4fdf0b4a25f8ce65380c3b0136b407ca57609https://git.kernel.org/stable/c/ae313d14b45eca7a6bb29cb9bf396d977e7d28fbhttps://git.kernel.org/stable/c/7ec092a91ff351dcde89c23e795b73a328274db6https://git.kernel.org/stable/c/45c8a6cc2bcd780e634a6ba8e46bffbdf1fc5c01https://git.kernel.org/stable/c/17d699727577814198d744d6afe54735c6b54c99https://git.kernel.org/stable/c/a4378dedd6e07e62f2fccb17d78c9665718763d0https://git.kernel.org/stable/c/fa4749c065644af4db496b338452a69a3e5147d9https://git.kernel.org/stable/c/dfd06131107e7b699ef1e2a24ed2f7d17c917753
Проверьте безопасность своего сайта и почты → Полная проверка домена