ГлавнаяБаза уязвимостей БДУ → BDU:2026-03366
3.8средняя

BDU:2026-03366 (CVE-2025-40342)

Уязвимость функции nvme_fc_create_association() модуля drivers/nvme/host/fc.c драйвера NVME ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-19
Описание

Уязвимость функции nvme_fc_create_association() модуля drivers/nvme/host/fc.c драйвера NVME ядра операционной системы Linux связана с отсутствием синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПDebian GNU/Linux (13)Linux (от 6.7 до 6.12.57 включительно)Linux (от 6.13 до 6.17.7 включительно)Linux (от 5.11 до 5.15.196 включительно)Linux (от 5.16 до 6.1.158 включительно)Linux (от 6.2 до 6.6.116 включительно)Linux (от 4.10 до 5.10.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120912-CVE-2025-40342-a237@gregkh/
https://git.kernel.org/stable/c/de3d91af47bc015031e7721b100a29989f6498a5
https://git.kernel.org/stable/c/e8cde03de8674b05f2c5e0870729049eba517800
https://git.kernel.org/stable/c/4253e0a4546138a2bf9cb6acf66b32fee677fc7c
https://git.kernel.org/stable/c/25f4bf1f7979a7871974fd36c79d69ff1cf4b446
https://git.kernel.org/stable/c/9950af4303942081dc8c7a5fdc3688c17c7eb6c0
https://git.kernel.org/stable/c/a2f7fa75c4a2a07328fa22ccbef461db76790b55
https://git.kernel.org/linus/891cdbb162ccdb079cd5228ae43bdeebce8597ad
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.197
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.58
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40342

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40342https://git.kernel.org/stable/c/de3d91af47bc015031e7721b100a29989f6498a5https://git.kernel.org/stable/c/e8cde03de8674b05f2c5e0870729049eba517800https://git.kernel.org/stable/c/4253e0a4546138a2bf9cb6acf66b32fee677fc7chttps://git.kernel.org/stable/c/25f4bf1f7979a7871974fd36c79d69ff1cf4b446https://git.kernel.org/stable/c/9950af4303942081dc8c7a5fdc3688c17c7eb6c0https://git.kernel.org/stable/c/a2f7fa75c4a2a07328fa22ccbef461db76790b55https://git.kernel.org/linus/891cdbb162ccdb079cd5228ae43bdeebce8597ad
Проверьте безопасность своего сайта и почты → Полная проверка домена