ГлавнаяБаза уязвимостей БДУ → BDU:2026-04364
4.6средняя

BDU:2026-04364 (CVE-2025-23130)

Уязвимость функции f2fs_expand_inode_data() модуля fs/f2fs/file.c файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции f2fs_expand_inode_data() модуля fs/f2fs/file.c файловой системы F2FS ядра операционной системы Linux связана с обработкой общего ресурса без синхронизации (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Debian GNU/Linux (13)Linux (от 5.5 до 6.14.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/9392862608d081a8346a3b841f862d732fce954
b
https://git.kernel.org/stable/c/2dda0930fb79b847b4bfceb737577d0f6bc24d7d

https://git.kernel.org/linus/48ea8b200414ac69ea96f4c231f5c7ef1fbeffef


https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-23130


Для Ubuntu:

https://ubuntu.com/security/CVE-2025-23130

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9392862608d081a8346a3b841f862d732fce954bhttps://git.kernel.org/stable/c/2dda0930fb79b847b4bfceb737577d0f6bc24d7dhttps://www.cve.org/CVERecord?id=CVE-2025-23130https://git.kernel.org/linus/48ea8b200414ac69ea96f4c231f5c7ef1fbeffefhttps://ubuntu.com/security/notices/USN-7594-1https://ubuntu.com/security/notices/USN-7594-2https://ubuntu.com/security/notices/USN-7594-3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2
Проверьте безопасность своего сайта и почты → Полная проверка домена