ГлавнаяБаза уязвимостей БДУ → BDU:2026-05110
5средняя

BDU:2026-05110 (CVE-2025-40271)

Уязвимость функции proc_readdir_de() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость функции proc_readdir_de() ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (10)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Ubuntu (25.10)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Linux (до 5.4.302)Linux (до 5.10.247)Linux (до 5.15.197)Linux (до 6.1.159)Linux (до 6.6.117)Linux (до 6.18)Linux (до 6.17.9)Linux (до 6.12.59)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120716-CVE-2025-40271-7612@gregkh/
https://git.kernel.org/stable/c/03de7ff197a3d0e17d0d5c58fdac99a63cba8110
https://git.kernel.org/stable/c/1d1596d68a6f11d28f677eedf6cf5b17dbfeb491
https://git.kernel.org/stable/c/4cba73c4c89219beef7685a47374bf88b1022369
https://git.kernel.org/stable/c/623bb26127fb581a741e880e1e1a47d79aecb6f8
https://git.kernel.org/stable/c/67272c11f379d9aa5e0f6b16286b9d89b3f76046
https://git.kernel.org/stable/c/6f2482745e510ae1dacc9b090194b9c5f918d774
https://git.kernel.org/stable/c/895b4c0c79b092d732544011c3cecaf7322c36a1
https://git.kernel.org/stable/c/c81d0385500446efe48c305bbb83d47f2ae23a50

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40271

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40271

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40271

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025120716-CVE-2025-40271-7612@gregkh/https://git.kernel.org/stable/c/03de7ff197a3d0e17d0d5c58fdac99a63cba8110https://git.kernel.org/stable/c/1d1596d68a6f11d28f677eedf6cf5b17dbfeb491https://git.kernel.org/stable/c/4cba73c4c89219beef7685a47374bf88b1022369https://git.kernel.org/stable/c/623bb26127fb581a741e880e1e1a47d79aecb6f8https://git.kernel.org/stable/c/67272c11f379d9aa5e0f6b16286b9d89b3f76046https://git.kernel.org/stable/c/6f2482745e510ae1dacc9b090194b9c5f918d774https://git.kernel.org/stable/c/895b4c0c79b092d732544011c3cecaf7322c36a1
Проверьте безопасность своего сайта и почты → Полная проверка домена