Уязвимость функции tipc_mon_reinit_self() ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120717-CVE-2025-40280-4612@gregkh/
https://git.kernel.org/stable/c/0725e6afb55128be21a2ca36e9674f573ccec173
https://git.kernel.org/stable/c/499b5fa78d525c4450ebb76db83207db71efea77
https://git.kernel.org/stable/c/51b8f0ab888f8aa5dfac954918864eeda8c12c19
https://git.kernel.org/stable/c/5f541300b02ef8b2af34f6f7d41ce617f3571e88
https://git.kernel.org/stable/c/b2e77c789c234e7fe49057d2ced8f32e2d2c7901
https://git.kernel.org/stable/c/c92dbf85627b5c29e52d9c120a24e785801716df
https://git.kernel.org/stable/c/f0104977fed25ebe001fd63dab2b6b7fefad3373
https://git.kernel.org/stable/c/fdf7c4c9af4f246323ce854e84b6aec198d49f7e
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40280
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40280
| Балл | 6 — высокая опасность |