ГлавнаяБаза уязвимостей БДУ → BDU:2026-02700
4.6средняя

BDU:2026-02700 (CVE-2025-40021)

Уязвимость функции dyn_event_open() модуля kernel/trace/trace_dynevent.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость функции dyn_event_open() модуля kernel/trace/trace_dynevent.c поддержки трассировки ядра операционной системы Linux связана с отсутствием проверки состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Ubuntu (25.10)Astra Linux Special Edition (3.8)Linux (от 5.11 до 5.15.193 включительно)Linux (от 6.13 до 6.16.9 включительно)Linux (от 5.16 до 6.1.154 включительно)Linux (от 6.2 до 6.6.108 включительно)Linux (от 6.7 до 6.12.49 включительно)Linux (от 5.4 до 5.10.244 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f3ac1f4eaba58e57943efa3e8b8d71fa7aab0abf
https://git.kernel.org/stable/c/0d41604d2d53c1abe27fefb54b37a8f6642a4d74
https://git.kernel.org/stable/c/07b1f63b5f86765793fab44d3d4c2be681cddafb
https://git.kernel.org/stable/c/3887f3814c0e770e6b73567fe0f83a2c01a6470c
https://git.kernel.org/stable/c/573b1e39edfcb7b4eecde0f1664455a1f4462eee
https://git.kernel.org/stable/c/b47c4e06687a5a7b6c6ef4bd303fcfe4430b26bb
https://git.kernel.org/linus/456c32e3c4316654f95f9d49c12cbecfb77d5660

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40021

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40021

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-40021

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40021https://git.kernel.org/stable/c/f3ac1f4eaba58e57943efa3e8b8d71fa7aab0abfhttps://git.kernel.org/stable/c/0d41604d2d53c1abe27fefb54b37a8f6642a4d74https://git.kernel.org/stable/c/07b1f63b5f86765793fab44d3d4c2be681cddafbhttps://git.kernel.org/stable/c/3887f3814c0e770e6b73567fe0f83a2c01a6470chttps://git.kernel.org/stable/c/573b1e39edfcb7b4eecde0f1664455a1f4462eeehttps://git.kernel.org/stable/c/b47c4e06687a5a7b6c6ef4bd303fcfe4430b26bbhttps://git.kernel.org/linus/456c32e3c4316654f95f9d49c12cbecfb77d5660
Проверьте безопасность своего сайта и почты → Полная проверка домена