ГлавнаяБаза уязвимостей БДУ → BDU:2026-02704
6высокая

BDU:2026-02704 (CVE-2025-39970)

Уязвимость функции i40e_validate_cloud_filter() модуля drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции i40e_validate_cloud_filter() модуля drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Astra Linux Special Edition (3.8)Linux (от 5.5 до 5.10.244 включительно)Linux (от 5.11 до 5.15.193 включительно)Linux (от 6.13 до 6.16.9 включительно)Linux (от 4.17 до 5.4.299 включительно)Linux (от 5.16 до 6.1.154 включительно)Linux (от 6.2 до 6.6.108 включительно)Linux (от 6.7 до 6.12.49 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a88c1b2746eccf00e2094b187945f0f1e990b400
https://git.kernel.org/stable/c/28465770ca3b694286ff9ed6dfd558413f57d98f
https://git.kernel.org/stable/c/f8c8e11825b24661596fa8db2f0981ba17ed0817
https://git.kernel.org/stable/c/461e0917eedcd159d87f3ea846754a1e07d7e78a
https://git.kernel.org/stable/c/3883e9702b6a4945e93b16c070f338a9f5b496f9
https://git.kernel.org/stable/c/3118f41d8fa57b005f53ec3db2ba5eab1d7ba12b
https://git.kernel.org/stable/c/560e1683410585fbd5df847f43433c4296f0d222
https://git.kernel.org/linus/9739d5830497812b0bdeaee356ddefbe60830b88

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39970

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39970

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-39970

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39970https://git.kernel.org/stable/c/a88c1b2746eccf00e2094b187945f0f1e990b400https://git.kernel.org/stable/c/28465770ca3b694286ff9ed6dfd558413f57d98fhttps://git.kernel.org/stable/c/f8c8e11825b24661596fa8db2f0981ba17ed0817https://git.kernel.org/stable/c/461e0917eedcd159d87f3ea846754a1e07d7e78ahttps://git.kernel.org/stable/c/3883e9702b6a4945e93b16c070f338a9f5b496f9https://git.kernel.org/stable/c/3118f41d8fa57b005f53ec3db2ba5eab1d7ba12bhttps://git.kernel.org/stable/c/560e1683410585fbd5df847f43433c4296f0d222
Проверьте безопасность своего сайта и почты → Полная проверка домена