BDU:2025-13779

ООО «РусБИТех-Астра», АО «ИВК», Сообщество свободного программного обеспечения, Red Hat Inc. Альт 8 СП, Linux, Debian GNU/Linux, Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Editio

НЕ ОЦЕНЕНО
Дата обнаружения

2025-09-22

Официальное описание

Уязвимость функции udf_update_tag() ядра операционной системы Linux связана с ошибками использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025102813-CVE-2025-40044-d9af@gregkh/ https://git.kernel.org/stable/c/1d1847812a1a5375c10a2a779338df643f79c047
https://git.kernel.org/stable/c/3bd5e45c2ce30e239d596becd5db720f7eb83c99
https://git.kernel.org/stable/c/459404f858213967ccfff336c41747d8dd186d38
https://git.kernel.org/stable/c/918649364fbca7d5df72522ca795479edcd25f91
https://git.kernel.org/stable/c/a70dcfa8d0a0cc530a6af59483dfca260b652c1b
https://git.kernel.org/stable/c/b57f2d7d3e6bb89ed82330c5fe106cdfa34d3e24

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-40044

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-40044

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей