BDU:2026-02385
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Novell Inc. Linux, OpenSUSE Leap, SUSE Linux Micro, Debian GNU/Linux, Suse Linux Enterprise Server, Suse Linux E
2025-10-10
Уязвимость функции __ext4_iget() в файле fs/ext4/inode.cядра операционной системы Linux связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/1437c95ab2a28b138d4521653583729f61ccb48b https://git.kernel.org/stable/c/1d3ad183943b38eec2acf72a0ae98e635dc8456b https://git.kernel.org/stable/c/1f5ccd22ff482639133f2a0fe08f6d19d0e68717 https://git.kernel.org/stable/c/2e9e10657b04152ed0d6ecae8d0c02a3405e28f5 https://git.kernel.org/stable/c/4954d297c91d292630ab43ba4d195dc371ce65d3 https://git.kernel.org/stable/c/cb6039b68efa547b676a8a10fc4618d9d1865c23 https://git.kernel.org/stable/c/de985264eef64be8a90595908f2e6a87946dad34 https://git.kernel.org/stable/c/f061f7c331fc16250fc82aa68964f35821687217
Для программных продуктов Novell Inc.: https://www.suse.com/pt-br/security/cve/CVE-2025-40167.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-40167
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18