BDU:2026-01231

Опубликовано: 17 окт. 2025

Источник: fstec

CVSS3: 5.7

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость функции ntfs_link_inode() модуля fs/ntfs3/inode.c файловой системы NTFS 3 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

АО «ИВК»

Сообщество свободного программного обеспечения

Наименование ПО

АЛЬТ СП 10

Debian GNU/Linux

Linux

Версия ПО

- (АЛЬТ СП 10)

13 (Debian GNU/Linux)

от 6.2 до 6.12.62 включительно (Linux)

от 6.13 до 6.17.12 включительно (Linux)

от 6.18 до 6.18.1 включительно (Linux)

от 5.15 до 6.1.159 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Сообщество свободного программного обеспечения Linux от 6.2 до 6.12.62 включительно

Сообщество свободного программного обеспечения Linux от 6.13 до 6.17.12 включительно

Сообщество свободного программного обеспечения Linux от 6.18 до 6.18.1 включительно

Сообщество свободного программного обеспечения Linux от 5.15 до 6.1.159 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025122405-CVE-2025-68727-8481@gregkh/

https://git.kernel.org/stable/c/4b1fd82848fdf0e01b3320815b261006c1722c3e

https://git.kernel.org/stable/c/d88d4b455b6794f48d7adad52593f1700c7bd50e

https://git.kernel.org/stable/c/b40a4eb4a0543d49686a6e693745009dac3b86a9

https://git.kernel.org/stable/c/9948dcb2f7b5a1bf8e8710eafaf6016e00be3ad6

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.63

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.13

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.18.2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-68727

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-68727
CVE

EPSS

Процентиль: 17%

0.00053

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-68727

ubuntu

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ntfs3: Fix uninit buffer allocated by __getname() Fix uninit errors caused after buffer allocation given to 'de'; by initializing the buffer with zeroes. The fix was found by using KMSAN.