BDU:2026-01368
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Linux, Debian GNU/Linux, Astra Linux Special Edition
2025-08-25
Уязвимость функции setup_arch() модуля arch/nios2/kernel/setup.c ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux: https://lore.kernel.org/linux-cve-announce/2025120404-CVE-2025-40245-0e1e@gregkh/ https://git.kernel.org/stable/c/25f09699edd360b534ccae16bc276c3b52c471f3 https://git.kernel.org/stable/c/5c3e38a367822f036227dd52bac82dc4a05157e2 https://git.kernel.org/stable/c/b1ec9faef7e36269ca3ec890972a78effbaeb975 https://git.kernel.org/stable/c/90f5f715550e07cd6a51f80fc3f062d832c8c997 https://git.kernel.org/stable/c/8912814f14e298b83df072fecc1f7ed1b63b1b2c https://git.kernel.org/linus/a20b83cf45be2057f3d073506779e52c7fa17f94 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.196 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.158 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.115 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.56 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.6
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-40245
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18