ГлавнаяБаза уязвимостей БДУ → BDU:2026-05118
6высокая

BDU:2026-05118 (CVE-2025-40280)

Уязвимость функции tipc_mon_reinit_self() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость функции tipc_mon_reinit_self() ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Debian GNU/Linux (13)Ubuntu (25.10)Platform V SberLinux OS Server (9.2.0-fstec)Linux (от 6.12 до 6.12.59)Linux (от 6.1 до 6.1.159)Linux (от 6.6 до 6.6.117)Linux (до 6.18)Linux (от 5.4.15 до 5.4.302)Linux (от 5.10 до 5.10.247)Linux (от 5.15 до 5.15.197)Linux (от 6.17 до 6.17.9)Linux (4.19.99)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120717-CVE-2025-40280-4612@gregkh/
https://git.kernel.org/stable/c/0725e6afb55128be21a2ca36e9674f573ccec173
https://git.kernel.org/stable/c/499b5fa78d525c4450ebb76db83207db71efea77
https://git.kernel.org/stable/c/51b8f0ab888f8aa5dfac954918864eeda8c12c19
https://git.kernel.org/stable/c/5f541300b02ef8b2af34f6f7d41ce617f3571e88
https://git.kernel.org/stable/c/b2e77c789c234e7fe49057d2ced8f32e2d2c7901
https://git.kernel.org/stable/c/c92dbf85627b5c29e52d9c120a24e785801716df
https://git.kernel.org/stable/c/f0104977fed25ebe001fd63dab2b6b7fefad3373
https://git.kernel.org/stable/c/fdf7c4c9af4f246323ce854e84b6aec198d49f7e

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40280

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40280

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025120717-CVE-2025-40280-4612@gregkh/https://git.kernel.org/stable/c/0725e6afb55128be21a2ca36e9674f573ccec173https://git.kernel.org/stable/c/499b5fa78d525c4450ebb76db83207db71efea77https://git.kernel.org/stable/c/51b8f0ab888f8aa5dfac954918864eeda8c12c19https://git.kernel.org/stable/c/5f541300b02ef8b2af34f6f7d41ce617f3571e88https://git.kernel.org/stable/c/b2e77c789c234e7fe49057d2ced8f32e2d2c7901https://git.kernel.org/stable/c/c92dbf85627b5c29e52d9c120a24e785801716dfhttps://git.kernel.org/stable/c/f0104977fed25ebe001fd63dab2b6b7fefad3373
Проверьте безопасность своего сайта и почты → Полная проверка домена