ГлавнаяБаза уязвимостей БДУ → BDU:2026-02682
2.7средняя

BDU:2026-02682 (CVE-2025-39943)

Уязвимость функции recv_done() в модуле fs/smb/server/transport_rdma.c поддержки сервера SMB ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции recv_done() в модуле fs/smb/server/transport_rdma.c поддержки сервера SMB ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (от 6.13 до 6.16.8 включительно)Linux (от 6.2 до 6.6.107 включительно)Linux (от 6.7 до 6.12.48 включительно)Astra Linux Special Edition (3.8)Linux (от 5.16 до 6.1.153 включительно)Linux (от 5.15 до 5.15.193 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/773fddf976d282ef059c36c575ddb81567acd6bc
https://git.kernel.org/stable/c/bdaab5c6538e250a9654127e688ecbbeb6f771d5
https://git.kernel.org/stable/c/eb0378dde086363046ed3d7db7f126fc3f76fd70
https://git.kernel.org/stable/c/8be498fcbd5b07272f560b45981d4b9e5a2ad885
https://git.kernel.org/stable/c/529b121b00a6ee3c88fb3c01b443b2b81f686d48
https://git.kernel.org/linus/5282491fc49d5614ac6ddcd012e5743eecb6a67c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.194
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.108
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.49
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.9



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-39943



Для Ubuntu:

https://ubuntu.com/security/CVE-2025-39943

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39943https://git.kernel.org/stable/c/773fddf976d282ef059c36c575ddb81567acd6bchttps://git.kernel.org/stable/c/bdaab5c6538e250a9654127e688ecbbeb6f771d5https://git.kernel.org/stable/c/eb0378dde086363046ed3d7db7f126fc3f76fd70https://git.kernel.org/stable/c/8be498fcbd5b07272f560b45981d4b9e5a2ad885https://git.kernel.org/stable/c/529b121b00a6ee3c88fb3c01b443b2b81f686d48https://git.kernel.org/linus/5282491fc49d5614ac6ddcd012e5743eecb6a67chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.194
Проверьте безопасность своего сайта и почты → Полная проверка домена