BDU:2026-01241

Опубликовано: 12 нояб. 2025

Источник: fstec

CVSS3: 5.7

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость функции __ocfs2_move_extent() модуля fs/ocfs2/move_extents.c файловой системы OCFS2 ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

АО «ИВК»

Сообщество свободного программного обеспечения

Наименование ПО

Альт 8 СП

АЛЬТ СП 10

Debian GNU/Linux

Linux

Версия ПО

- (Альт 8 СП)

- (АЛЬТ СП 10)

13 (Debian GNU/Linux)

от 3.0 до 6.1.159 включительно (Linux)

от 6.2 до 6.12.62 включительно (Linux)

от 6.13 до 6.17.12 включительно (Linux)

от 6.18 до 6.18.1 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

АО «ИВК» АЛЬТ СП 10 -

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Сообщество свободного программного обеспечения Linux от 3.0 до 6.1.159 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.12.62 включительно

Сообщество свободного программного обеспечения Linux от 6.13 до 6.17.12 включительно

Сообщество свободного программного обеспечения Linux от 6.18 до 6.18.1 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025122458-CVE-2025-68364-ee48@gregkh/

https://git.kernel.org/stable/c/e5c2503696ec2e0dc7b2aee902dc859ccde39ddf

https://git.kernel.org/stable/c/7abbe41d22a06aae00fd46d29f59dd40a01e988f

https://git.kernel.org/stable/c/e5c52c320577cd405b251943ef77842dc6f303bf

https://git.kernel.org/stable/c/8a7d58845fae061c62b50bc5eeb9bae4a1dedc3d

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.63

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.13

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.18.2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-68364

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-68364
CVE

EPSS

Процентиль: 16%

0.00053

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-68364

ubuntu

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent() In '__ocfs2_move_extent()', relax 'BUG()' to 'ocfs2_error()' just to avoid crashing the whole kernel due to a filesystem corruption.