ГлавнаяБаза уязвимостей БДУ → BDU:2026-03138
4.6средняя

BDU:2026-03138 (CVE-2025-71123)

Уязвимость функции parse_apply_sb_mount_options() модуля fs/ext4/super.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-16
Описание

Уязвимость функции parse_apply_sb_mount_options() модуля fs/ext4/super.c файловой системы Ext4 ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Debian GNU/Linux (13)Linux (от 5.4.301 до 5.5)Linux (от 5.10.246 до 5.11)Linux (от 6.1.158 до 6.1.159 включительно)Linux (от 6.6.114 до 6.7)Linux (от 6.12.54 до 6.12.63 включительно)Linux (от 6.17.4 до 6.18.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2026011416-CVE-2025-71123-221d@gregkh/
https://git.kernel.org/stable/c/6e37143560e37869d51b7d9e0ac61fc48895f8a0
https://git.kernel.org/stable/c/902ca2356f1e3ec5355c5808ad5d3f9d0095b0cc
https://git.kernel.org/stable/c/db9ee13fab0267eccf6544ee35b16c9522db9aac
https://git.kernel.org/stable/c/5bbacbbf1ca4419861dca3c6b82707c10e9c021c
https://git.kernel.org/stable/c/ee5a977b4e771cc181f39d504426dbd31ed701cc

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-71123

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-71123https://git.kernel.org/stable/c/6e37143560e37869d51b7d9e0ac61fc48895f8a0https://git.kernel.org/stable/c/902ca2356f1e3ec5355c5808ad5d3f9d0095b0cchttps://git.kernel.org/stable/c/db9ee13fab0267eccf6544ee35b16c9522db9aachttps://git.kernel.org/stable/c/5bbacbbf1ca4419861dca3c6b82707c10e9c021chttps://git.kernel.org/stable/c/ee5a977b4e771cc181f39d504426dbd31ed701cchttps://lore.kernel.org/linux-cve-announce/2026011416-CVE-2025-71123-221d@gregkh/https://security-tracker.debian.org/tracker/CVE-2025-71123
Проверьте безопасность своего сайта и почты → Полная проверка домена