BDU:2026-01280
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Red Hat Inc., АО «ИВК» Альт 8 СП, Linux, Debian GNU/Linux, Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Editio
2025-09-08
Уязвимость функции pinmux_func_name_to_selector() модуля drivers/pinctrl/pinmux.c драйвера контроллеров выводов PINCTRL ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux: https://lore.kernel.org/linux-cve-announce/2025102810-CVE-2025-40030-b395@gregkh/ https://git.kernel.org/stable/c/d77ef2f621cd1d605372c4c6ce667c496f6990c3 https://git.kernel.org/stable/c/ba7f7c2b2b3261e7def67018c38c69b626e0e66e https://git.kernel.org/stable/c/1a2ea887a5cd7d47bab599f733d89444df018b1a https://git.kernel.org/stable/c/688c688e0bf55824f4a38f8c2180046f089a3e3b https://git.kernel.org/stable/c/b7e0535060a60cc99eafc19cc665d979714cd73a https://git.kernel.org/linus/4002ee98c022d671ecc1e4a84029e9ae7d8a5603 https://git.kernel.org/stable/c/1a7fc8fed2bb2e113604fde7a45432ace2056b97 https://git.kernel.org/stable/c/e7265dc4c670b89611bcf5fe33acf99bc0aa294f https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.195 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.156 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.112 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.53 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.3
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-40030
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-40030
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18