ГлавнаяБаза уязвимостей БДУ → BDU:2026-02671
7.7высокая

BDU:2026-02671 (CVE-2025-39949)

Уязвимость функции qed_protection_override_dump() в модуле drivers/net/ethernet/qlogic/qed/qed_debug.c драйвера сетевых адаптеров Ethernet Qlogic ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции qed_protection_override_dump() в модуле drivers/net/ethernet/qlogic/qed/qed_debug.c драйвера сетевых адаптеров Ethernet Qlogic ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.13 до 6.16.8 включительно)Linux (от 6.2 до 6.6.107 включительно)Linux (от 6.7 до 6.12.48 включительно)Astra Linux Special Edition (3.8)Linux (от 5.11 до 5.15.193 включительно)Linux (от 5.16 до 6.1.153 включительно)Linux (от 4.18 до 5.10.244 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/25672c620421fa2105703a94a29a03487245e6d6
https://git.kernel.org/stable/c/e0e24571a7b2f8c8f06e25d3417253ebbdbc8d5c
https://git.kernel.org/stable/c/8141910869596b7a3a5d9b46107da2191d523f82
https://git.kernel.org/stable/c/ea53e6a47e148b490b1c652fc65d2de5a086df76
https://git.kernel.org/stable/c/660b2a8f5a306a28c7efc1b4990ecc4912a68f87
https://git.kernel.org/stable/c/70affe82e38fd3dc76b9c68b5a1989f11e7fa0f3
https://git.kernel.org/linus/56c0a2a9ddc2f5b5078c5fb0f81ab76bbc3d4c37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.194
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.108
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.49
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39949

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39949

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-39949

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39949https://git.kernel.org/stable/c/25672c620421fa2105703a94a29a03487245e6d6https://git.kernel.org/stable/c/e0e24571a7b2f8c8f06e25d3417253ebbdbc8d5chttps://git.kernel.org/stable/c/8141910869596b7a3a5d9b46107da2191d523f82https://git.kernel.org/stable/c/ea53e6a47e148b490b1c652fc65d2de5a086df76https://git.kernel.org/stable/c/660b2a8f5a306a28c7efc1b4990ecc4912a68f87https://git.kernel.org/stable/c/70affe82e38fd3dc76b9c68b5a1989f11e7fa0f3https://git.kernel.org/linus/56c0a2a9ddc2f5b5078c5fb0f81ab76bbc3d4c37
Проверьте безопасность своего сайта и почты → Полная проверка домена