BDU:2025-13572
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Red Hat Inc. Red Hat Enterprise Linux, Linux, Astra Linux Special Edition
2025-09-23
Уязвимость функции afs_put_server afs_put_server() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102002-CVE-2025-40010-5f54@gregkh/
https://git.kernel.org/stable/c/41782c44bb8431c43043129ae42f2ba614938479
https://git.kernel.org/stable/c/7b8381f3c405b864a814d747e526e078c3ef4bc2
https://git.kernel.org/stable/c/9158c6bb245113d4966df9b2ba602197a379412e
https://git.kernel.org/stable/c/a13dbc5e20c7284b82afe6f08debdecf51d2ca04
https://git.kernel.org/stable/c/cab278cead49a547ac84c3e185f446f381303eae
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-40010
Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18