Уязвимость функции connect() ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120430-CVE-2025-40248-506e@gregkh/
https://git.kernel.org/stable/c/002541ef650b742a198e4be363881439bb9d86b4
https://git.kernel.org/stable/c/3f71753935d648082a8279a97d30efe6b85be680
https://git.kernel.org/stable/c/5998da5a8208ae9ad7838ba322bccb2bdcd95e81
https://git.kernel.org/stable/c/67432915145848658149683101104e32f9fd6559
https://git.kernel.org/stable/c/ab6b19f690d89ae4709fba73a3c4a7911f495b7a
https://git.kernel.org/stable/c/da664101fb4a0de5cb70d2bae6a650df954df2af
https://git.kernel.org/stable/c/eeca93f06df89be5a36305b7b9dae1ed65550dfc
https://git.kernel.org/stable/c/f1c170cae285e4b8f61be043bb17addc3d0a14b5
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40248
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40248
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40248
| Балл | 4.6 — средняя опасность |