BDU:2026-01370

ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, АО «ИВК» Альт 8 СП, Linux, Debian GNU/Linux, АЛЬТ СП 10, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-22

Официальное описание

Уязвимость функции comedi_buf_munge() модуля drivers/comedi/comedi_buf.c ядра операционной системы Linux связана с недостаточной проверкой входных данных при делении на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://lore.kernel.org/linux-cve-announce/2025103155-CVE-2025-40106-ed47@gregkh/ https://git.kernel.org/stable/c/4ffea48c69cb2b96a281cb7e5e42d706996631db https://git.kernel.org/stable/c/8f3e4cd9be4b47246ea73ce5e3e0fa2f57f0d10c https://git.kernel.org/stable/c/2670932f2465793fea1ef073e40883e8390fa4d9 https://git.kernel.org/stable/c/6db19822512396be1a3e1e20c16c97270285ba1a https://git.kernel.org/stable/c/d4854eff25efb06d0d84c13e7129bbdba4125f8c https://git.kernel.org/stable/c/a4bb5d1bc2f238461bcbe5303eb500466690bb2c https://git.kernel.org/stable/c/55520f65fd447e04099a2c44185453c18ea73b7e https://git.kernel.org/linus/87b318ba81dda2ee7b603f4f6c55e78ec3e95974 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.196 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.158 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.115 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.56 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.6

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-40106

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей