ГлавнаяБаза уязвимостей БДУ → BDU:2026-02714
4.6средняя

BDU:2026-02714 (CVE-2025-40035)

Уязвимость функции uinput_ff_upload_to_user() модуля drivers/input/misc/uinput.c драйвера устройств ввода ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость функции uinput_ff_upload_to_user() модуля drivers/input/misc/uinput.c драйвера устройств ввода ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Ubuntu (25.10)Linux (от 6.13 до 6.17.2 включительно)Linux (от 5.16 до 6.1.155 включительно)Linux (от 6.2 до 6.6.111 включительно)Linux (от 6.7 до 6.12.52 включительно)Astra Linux Special Edition (3.8)Linux (от 2.6.29 до 5.15.194 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e63aade22a33e77b93c98c9f02db504d897a76b4
https://git.kernel.org/stable/c/933b87c4590b42500299f00ff55f555903056803
https://git.kernel.org/stable/c/fd8a23ecbc602d00e47b27f20b07350867d0ebe5
https://git.kernel.org/stable/c/48c96b7e9e03516936d6deba54b5553097eae817
https://git.kernel.org/stable/c/f5e1f3b85aadce74268c46676772c3e9fa79897e
https://git.kernel.org/linus/d3366a04770eea807f2826cbdb96934dd8c9bf79

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40035

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40035

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-40035

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40035https://git.kernel.org/stable/c/e63aade22a33e77b93c98c9f02db504d897a76b4https://git.kernel.org/stable/c/933b87c4590b42500299f00ff55f555903056803https://git.kernel.org/stable/c/fd8a23ecbc602d00e47b27f20b07350867d0ebe5https://git.kernel.org/stable/c/48c96b7e9e03516936d6deba54b5553097eae817https://git.kernel.org/stable/c/f5e1f3b85aadce74268c46676772c3e9fa79897ehttps://git.kernel.org/linus/d3366a04770eea807f2826cbdb96934dd8c9bf79https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.195
Проверьте безопасность своего сайта и почты → Полная проверка домена