ГлавнаяБаза уязвимостей БДУ → BDU:2026-03273
4.6средняя

BDU:2026-03273 (CVE-2025-39925)

Уязвимость функции j1939_netdev_notify() модуля net/can/j1939/main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-17
Описание

Уязвимость функции j1939_netdev_notify() модуля net/can/j1939/main.c ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Linux (от 5.4 до 6.16.7 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100124-CVE-2025-39925-bcec@gregkh/
https://git.kernel.org/stable/c/da9e8f429139928570407e8f90559b5d46c20262
https://git.kernel.org/linus/7fcbe5b2c6a4b5407bf2241fdb71e0a390f6ab9a

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39925

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/da9e8f429139928570407e8f90559b5d46c20262https://www.cve.org/CVERecord?id=CVE-2025-39925https://git.kernel.org/linus/7fcbe5b2c6a4b5407bf2241fdb71e0a390f6ab9ahttps://lore.kernel.org/linux-cve-announce/2025100124-CVE-2025-39925-bcec@gregkh/https://access.redhat.com/security/cve/cve-2025-39925
Проверьте безопасность своего сайта и почты → Полная проверка домена