ГлавнаяБаза уязвимостей БДУ → BDU:2026-05107
4.6средняя

BDU:2026-05107 (CVE-2025-40248)

Уязвимость функции connect() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость функции connect() ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Ubuntu (25.10)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Linux (до 6.18)Linux (от 6.6 до 6.6.118)Linux (от 6.17 до 6.17.10)Linux (от 6.12 до 6.12.60)Linux (от 3.9 до 5.4.302)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120430-CVE-2025-40248-506e@gregkh/
https://git.kernel.org/stable/c/002541ef650b742a198e4be363881439bb9d86b4
https://git.kernel.org/stable/c/3f71753935d648082a8279a97d30efe6b85be680
https://git.kernel.org/stable/c/5998da5a8208ae9ad7838ba322bccb2bdcd95e81
https://git.kernel.org/stable/c/67432915145848658149683101104e32f9fd6559
https://git.kernel.org/stable/c/ab6b19f690d89ae4709fba73a3c4a7911f495b7a
https://git.kernel.org/stable/c/da664101fb4a0de5cb70d2bae6a650df954df2af
https://git.kernel.org/stable/c/eeca93f06df89be5a36305b7b9dae1ed65550dfc
https://git.kernel.org/stable/c/f1c170cae285e4b8f61be043bb17addc3d0a14b5

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40248

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40248

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40248

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025120430-CVE-2025-40248-506e@gregkh/https://git.kernel.org/stable/c/002541ef650b742a198e4be363881439bb9d86b4https://git.kernel.org/stable/c/3f71753935d648082a8279a97d30efe6b85be680https://git.kernel.org/stable/c/5998da5a8208ae9ad7838ba322bccb2bdcd95e81https://git.kernel.org/stable/c/67432915145848658149683101104e32f9fd6559https://git.kernel.org/stable/c/ab6b19f690d89ae4709fba73a3c4a7911f495b7ahttps://git.kernel.org/stable/c/da664101fb4a0de5cb70d2bae6a650df954df2afhttps://git.kernel.org/stable/c/eeca93f06df89be5a36305b7b9dae1ed65550dfc
Проверьте безопасность своего сайта и почты → Полная проверка домена