BDU:2025-13886
АО «ИВК», Сообщество свободного программного обеспечения, Red Hat Inc., АО «СберТех», ООО «РусБИТех- Linux, Debian GNU/Linux, Red Hat Enterprise Linux, Platform V SberLinux OS Server, АЛЬТ СП 10, Astra
2025-09-05
Уязвимость функции state_show() модуля mm/damon/sysfs.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/26d29b2ac87a2989071755f9828ebf839b560d4c
https://git.kernel.org/stable/c/3260a3f0828e06f5f13fac69fb1999a6d60d9cff
https://git.kernel.org/stable/c/3858c44341ad49dc7544b19cc9f9ecffaa7cc50e
https://git.kernel.org/stable/c/4e87f461d61959647464a94d11ae15c011be58ce
https://git.kernel.org/stable/c/60d7a3d2b985a395318faa1d88da6915fad11c19
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-39877
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-39877
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18