ГлавнаяБаза уязвимостей БДУ → BDU:2026-02686
6высокая

BDU:2026-02686 (CVE-2025-39972)

Уязвимость функции i40e_validate_queue_map() модуля drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции i40e_validate_queue_map() модуля drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Ubuntu (25.10)Astra Linux Special Edition (3.8)Linux (от 5.5 до 5.10.244 включительно)Linux (от 5.11 до 5.15.193 включительно)Linux (от 6.13 до 6.16.9 включительно)Linux (от 4.17 до 5.4.299 включительно)Linux (от 5.16 до 6.1.154 включительно)Linux (от 6.2 до 6.6.108 включительно)Linux (от 6.7 до 6.12.49 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b6cb93a7ff208f324c7ec581d72995f80e115e0e
https://git.kernel.org/stable/c/6f15a7b34fae75e745bdc2ec05e06ddfd0dd2f3c
https://git.kernel.org/stable/c/34dfac0c904829967d500c51f216916ce1452957
https://git.kernel.org/stable/c/4d5e804a9e19b639b18fd13664dbad3c03c79e61
https://git.kernel.org/stable/c/50a1e2f50f6c22b93b94eb8d168a1be3c05bf5cd
https://git.kernel.org/stable/c/cc4191e8ef40d2249c1b9a8617d22ec8a976b574
https://git.kernel.org/stable/c/d4e3eaaa3cb3af77836d806c89cd6ebf533a7320
https://git.kernel.org/linus/aa68d3c3ac8d1dcec40d52ae27e39f6d32207009

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39972

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39972

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-39972

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39972https://git.kernel.org/stable/c/b6cb93a7ff208f324c7ec581d72995f80e115e0ehttps://git.kernel.org/stable/c/6f15a7b34fae75e745bdc2ec05e06ddfd0dd2f3chttps://git.kernel.org/stable/c/34dfac0c904829967d500c51f216916ce1452957https://git.kernel.org/stable/c/4d5e804a9e19b639b18fd13664dbad3c03c79e61https://git.kernel.org/stable/c/50a1e2f50f6c22b93b94eb8d168a1be3c05bf5cdhttps://git.kernel.org/stable/c/cc4191e8ef40d2249c1b9a8617d22ec8a976b574https://git.kernel.org/stable/c/d4e3eaaa3cb3af77836d806c89cd6ebf533a7320
Проверьте безопасность своего сайта и почты → Полная проверка домена