BDU:2026-04244

Опубликовано: 12 дек. 2025

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость функции __cow_file_range_inline() модуля fs/btrfs/inode.c ядра операционной системы Linux связана с отсутствием высвобождения ресурсов после окончания срока действия лицензии. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

12 (Debian GNU/Linux)

10 (Red Hat Enterprise Linux)

13 (Debian GNU/Linux)

до 6.1.163 (Linux)

от 6.6.0 до 6.6.124 (Linux)

от 6.12.0 до 6.12.70 (Linux)

от 6.18.0 до 6.18.10 (Linux)

от 6.19.0 до 6.19-rc5 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Сообщество свободного программного обеспечения Debian GNU/Linux 12

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Сообщество свободного программного обеспечения Linux до 6.1.163

Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.124

Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.70

Сообщество свободного программного обеспечения Linux от 6.18.0 до 6.18.10

Сообщество свободного программного обеспечения Linux от 6.19.0 до 6.19-rc5

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2026031814-CVE-2025-71268-057a@gregkh/

https://git.kernel.org/stable/c/28768bd3abf9995a93f6e01bfce01c60622964dd

https://git.kernel.org/stable/c/28b97fcbbf523779688e8de5fe55bf2dae3859f6

https://git.kernel.org/stable/c/c1c050f92d8f6aac4e17f7f2230160794fceef0c

https://git.kernel.org/stable/c/f3ee1732851aec6fe6b2cec2ef1b32d4e71d9913

https://git.kernel.org/stable/c/f7156512c8166d385f574b9ec030479aa7b1e8c9

Для продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-71268

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-71268

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-71268
CVE

EPSS

Процентиль: 6%

0.00024

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2025-71268

ubuntu

17 дней назад

In the Linux kernel, the following vulnerability has been resolved: btrfs: fix reservation leak in some error paths when inserting inline extent If we fail to allocate a path or join a transaction, we return from __cow_file_range_inline() without freeing the reserved qgroup data, resulting in a leak. Fix this by ensuring we call btrfs_qgroup_free_data() in such cases.