Уязвимость функций ah6_output_done() и ah6_output() файла net/ipv6/ah6.c ядра операционной системы Linux связана с неправильным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0bf756ae1e69fec5e6332c37830488315d6d771b
https://git.kernel.org/stable/c/2327a3d6f65ce2fe2634546dde4a25ef52296fec
https://git.kernel.org/stable/c/2da805a61ef5272a2773775ce14c3650adb84248
https://git.kernel.org/stable/c/75b16b2755e12999ad850756ddfb88ad4bfc7186
https://git.kernel.org/stable/c/9bf27de51bd6db5ff827780ec0eba55de230ba45
https://git.kernel.org/stable/c/b056f971bd72b373b7ae2025a8f3bd18f69653d3
https://git.kernel.org/stable/c/c14cf41094136691c92ef756872570645d61f4a1
https://git.kernel.org/stable/c/f28dde240160f3c48a50d641d210ed6a3b9596ed
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40363
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40363
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40363
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 4.6 — средняя опасность |