BDU:2026-03461
Сообщество свободного программного обеспечения, ООО «Ред Софт», Canonical Ltd. Ubuntu, Linux, РЕД ОС
2025-03-30
Уязвимость функции build_prologue() модуля arch/loongarch/net/bpf_jit.c поддержки архитектуры LoongArch ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/205a2182c51ffebaef54d643e3745e720cded08b https://git.kernel.org/stable/c/b3ffad2f02db4aace6799fe0049508b8925eae45 https://git.kernel.org/stable/c/c74d95a5679741ef428974ab788f5b0758dc78ae https://git.kernel.org/stable/c/48b904de2408af5f936f0e03f48dfcddeab58aa0 https://git.kernel.org/stable/c/e9ccb262b39ab01a5ac2e485b7996b8498e7b373 https://git.kernel.org/linus/7e2586991e36663c9bc48c828b83eab180ad30a9
Для Ubuntu: https://ubuntu.com/security/CVE-2025-37893
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/