ГлавнаяБаза уязвимостей БДУ → BDU:2026-02546
6.8высокая

BDU:2026-02546 (CVE-2025-22057)

Уязвимость функции dst_count_dec() в модуле net/core/dst.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции dst_count_dec() в модуле net/core/dst.c поддержки сетевых функций ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (10)Linux (от 4.6 до 6.6.86 включительно)Linux (от 6.7 до 6.12.22 включительно)Linux (от 6.13 до 6.13.10 включительно)Linux (от 6.14 до 6.14.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/e833e7ad64eb2f63867f65303be49ca30ee8819e
https://git.kernel.org/stable/c/ccc331fd5bcae131d2627d5ef099d4a1f6540aea
https://git.kernel.org/stable/c/92a5c18513117be69bc00419dd1724c1940f8fcd
https://git.kernel.org/stable/c/836415a8405c9665ae55352fc5ba865c242f5e4f
https://git.kernel.org/linus/3a0a3ff6593d670af2451ec363ccb7b18aec0c0a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22057

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-22057

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e833e7ad64eb2f63867f65303be49ca30ee8819ehttps://git.kernel.org/stable/c/ccc331fd5bcae131d2627d5ef099d4a1f6540aeahttps://git.kernel.org/stable/c/92a5c18513117be69bc00419dd1724c1940f8fcdhttps://git.kernel.org/stable/c/836415a8405c9665ae55352fc5ba865c242f5e4fhttps://www.cve.org/CVERecord?id=CVE-2025-22057https://git.kernel.org/linus/3a0a3ff6593d670af2451ec363ccb7b18aec0c0ahttps://ubuntu.com/security/notices/USN-7594-1https://ubuntu.com/security/notices/USN-7594-2
Проверьте безопасность своего сайта и почты → Полная проверка домена