Уязвимость функции proc_readdir_de() ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120716-CVE-2025-40271-7612@gregkh/
https://git.kernel.org/stable/c/03de7ff197a3d0e17d0d5c58fdac99a63cba8110
https://git.kernel.org/stable/c/1d1596d68a6f11d28f677eedf6cf5b17dbfeb491
https://git.kernel.org/stable/c/4cba73c4c89219beef7685a47374bf88b1022369
https://git.kernel.org/stable/c/623bb26127fb581a741e880e1e1a47d79aecb6f8
https://git.kernel.org/stable/c/67272c11f379d9aa5e0f6b16286b9d89b3f76046
https://git.kernel.org/stable/c/6f2482745e510ae1dacc9b090194b9c5f918d774
https://git.kernel.org/stable/c/895b4c0c79b092d732544011c3cecaf7322c36a1
https://git.kernel.org/stable/c/c81d0385500446efe48c305bbb83d47f2ae23a50
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40271
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40271
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40271
| Балл | 5 — средняя опасность |