ГлавнаяБаза уязвимостей БДУ → BDU:2026-03165
1.7средняя

BDU:2026-03165

Уязвимость компонента io_uring/zctx ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2026-03-16
Описание

Уязвимость компонента io_uring/zctx ядра операционной системы Linux связана с неправильной проверкой согласованности во входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.10 до 6.12.58)Linux (от 6.13 до 6.17.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/d664a3ce3a604231a0b144c152a3755d03b18b60

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/ab3ea6eac5f45669b091309f592c4ea324003053https://git.kernel.org/linus/d664a3ce3a604231a0b144c152a3755d03b18b60https://git.kernel.org/stable/c/aaafd17d3f4be2c15539359a5b4bfa00237f687fhttps://git.kernel.org/stable/c/ab3ea6eac5f45669b091309f592c4ea324003053https://git.kernel.org/stable/c/d664a3ce3a604231a0b144c152a3755d03b18b60https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена