ГлавнаяБаза уязвимостей БДУ → BDU:2026-02708
6высокая

BDU:2026-02708 (CVE-2025-39980)

Уязвимость функции replace_nexthop_single() модуля net/ipv4/nexthop.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции replace_nexthop_single() модуля net/ipv4/nexthop.c реализации протокола IPv4 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Ubuntu (25.10)Astra Linux Special Edition (3.8)Linux (от 5.11 до 5.15.193 включительно)Linux (от 6.13 до 6.16.9 включительно)Linux (от 5.16 до 6.1.154 включительно)Linux (от 6.2 до 6.6.108 включительно)Linux (от 6.7 до 6.12.49 включительно)Linux (от 5.8 до 5.10.244 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e1e87ac0daacd51f522ecd1645cd76b5809303ed
https://git.kernel.org/stable/c/0e7bfe7a268ccbd7859730c529161cafbf44637c
https://git.kernel.org/stable/c/ec428fff792b7bd15b248dafca2e654b666b1304
https://git.kernel.org/stable/c/24046d31f6f92220852d393d510b6062843e3fbd
https://git.kernel.org/stable/c/f0e49fd13afe9dea7a09a1c9537fd00cea22badb
https://git.kernel.org/stable/c/8dd4aa0122885f710930de135af2adc4ccc3238f
https://git.kernel.org/linus/390b3a300d7872cef9588f003b204398be69ce08

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39980

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39980

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-39980

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39980https://git.kernel.org/stable/c/e1e87ac0daacd51f522ecd1645cd76b5809303edhttps://git.kernel.org/stable/c/0e7bfe7a268ccbd7859730c529161cafbf44637chttps://git.kernel.org/stable/c/ec428fff792b7bd15b248dafca2e654b666b1304https://git.kernel.org/stable/c/24046d31f6f92220852d393d510b6062843e3fbdhttps://git.kernel.org/stable/c/f0e49fd13afe9dea7a09a1c9537fd00cea22badbhttps://git.kernel.org/stable/c/8dd4aa0122885f710930de135af2adc4ccc3238fhttps://git.kernel.org/linus/390b3a300d7872cef9588f003b204398be69ce08
Проверьте безопасность своего сайта и почты → Полная проверка домена