ГлавнаяБаза уязвимостей БДУ → BDU:2026-02680
5.5средняя

BDU:2026-02680 (CVE-2025-39937)

Уязвимость функции rfkill_gpio_acpi_probe() в модуле net/rfkill/rfkill-gpio.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость функции rfkill_gpio_acpi_probe() в модуле net/rfkill/rfkill-gpio.c реализации сетевых функций ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Linux (от 6.13 до 6.16.8 включительно)Linux (от 6.2 до 6.6.107 включительно)Linux (от 6.7 до 6.12.48 включительно)Astra Linux Special Edition (3.8)Linux (от 5.5 до 5.10.244 включительно)Linux (от 5.11 до 5.15.193 включительно)Linux (от 5.16 до 6.1.153 включительно)Linux (от 4.6 до 5.4.299 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/184f608a68f96794e8fe58cd5535014d53622cde
https://git.kernel.org/stable/c/8793e7a8e1b60131a825457174ed6398111daeb7
https://git.kernel.org/stable/c/ada2282259243387e6b6e89239aeb4897e62f051
https://git.kernel.org/stable/c/47ade5f9d70b23a119ec20b1c6504864b2543a79
https://git.kernel.org/stable/c/689aee35ce671aab752f159e5c8e66d7685e6887
https://git.kernel.org/stable/c/21ba85d9d508422ca9e6698463ff9357c928c22d
https://git.kernel.org/stable/c/21a39b958b4bcf44f7674bfbbe1bbb8cad0d842d
https://git.kernel.org/linus/b6f56a44e4c1014b08859dcf04ed246500e310e5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.300
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.194
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.108
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.49
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.9



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-39937


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2025-39937


Для Ubuntu:
https://ubuntu.com/security/CVE-2025-39937

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39937https://git.kernel.org/stable/c/184f608a68f96794e8fe58cd5535014d53622cdehttps://git.kernel.org/stable/c/8793e7a8e1b60131a825457174ed6398111daeb7https://git.kernel.org/stable/c/ada2282259243387e6b6e89239aeb4897e62f051https://git.kernel.org/stable/c/47ade5f9d70b23a119ec20b1c6504864b2543a79https://git.kernel.org/stable/c/689aee35ce671aab752f159e5c8e66d7685e6887https://git.kernel.org/stable/c/21ba85d9d508422ca9e6698463ff9357c928c22dhttps://git.kernel.org/stable/c/21a39b958b4bcf44f7674bfbbe1bbb8cad0d842d
Проверьте безопасность своего сайта и почты → Полная проверка домена