Уязвимость функции sys_perf_event_open() ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026011417-CVE-2025-71125-8435@gregkh/
https://git.kernel.org/stable/c/3437c775bf209c674ad66304213b6b3c3b1b3f69
https://git.kernel.org/stable/c/65b1971147ec12f0b1cee0811c859a3d7d9b04ce
https://git.kernel.org/stable/c/6819bc6285c0ff835f67cfae7efebc03541782f6
https://git.kernel.org/stable/c/6d15f08e6d8d4b4fb02d90805ea97f3e2c1d6fbc
https://git.kernel.org/stable/c/6df47e5bb9b62d72f186f826ab643ea1856877c7
https://git.kernel.org/stable/c/ef7f38df890f5dcd2ae62f8dbde191d72f3bebae
https://git.kernel.org/stable/c/f7305697b60d79bc69c0a6e280fc931b4e8862dd
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-71125
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-71125
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-71125
| Балл | 4.6 — средняя опасность |