ГлавнаяБаза уязвимостей БДУ → BDU:2026-04494
5.2средняя

BDU:2026-04494 (CVE-2025-39933)

Уязвимость функции recv_done() модуля fs/smb/client/smbdirect.c поддержки клиента SMB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-04-01
Описание

Уязвимость функции recv_done() модуля fs/smb/client/smbdirect.c поддержки клиента SMB ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (10.0 Extended Update Support)Linux (от 4.16 до 6.16.8 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/581fb78e0388b78911b0c920e4073737090c8b5f

https://git.kernel.org/linus/f57e53ea252363234f86674db475839e5b87102e

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.9

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2025-39933



Для Ubuntu:
https://ubuntu.com/security/CVE-2025-39933

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39933https://git.kernel.org/stable/c/581fb78e0388b78911b0c920e4073737090c8b5fhttps://git.kernel.org/linus/f57e53ea252363234f86674db475839e5b87102ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.9https://security-tracker.debian.org/tracker/CVE-2025-39933https://access.redhat.com/security/cve/CVE-2025-39933https://ubuntu.com/security/CVE-2025-39933
Проверьте безопасность своего сайта и почты → Полная проверка домена