Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-05105

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функций ah6_output_done() и ah6_output() файла net/ipv6/ah6.c ядра операционной системы Linux связана с неправильным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
АО «ИВК»
АО «СберТех»

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Альт 8 СП
Linux
Platform V SberLinux OS Server

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (Альт 8 СП)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
24.04 LTS (Ubuntu)
10 (Red Hat Enterprise Linux)
13 (Debian GNU/Linux)
25.10 (Ubuntu)
до 6.12.58 (Linux)
до 6.17.8 (Linux)
9.2.0-fstec (Platform V SberLinux OS Server)
до 5.4.302 (Linux)
до 5.10.247 (Linux)
до 5.15.197 (Linux)
до 6.1.159 (Linux)
до 6.6.117 (Linux)
до 6.18 (Linux)
до 9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Canonical Ltd. Ubuntu 24.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Canonical Ltd. Ubuntu 25.10
Сообщество свободного программного обеспечения Linux до 6.12.58
Сообщество свободного программного обеспечения Linux до 6.17.8
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec
Сообщество свободного программного обеспечения Linux до 5.4.302
Сообщество свободного программного обеспечения Linux до 5.10.247
Сообщество свободного программного обеспечения Linux до 5.15.197
Сообщество свободного программного обеспечения Linux до 6.1.159
Сообщество свободного программного обеспечения Linux до 6.6.117
Сообщество свободного программного обеспечения Linux до 6.18
АО «СберТех» Platform V SberLinux OS Server до 9.2.0-fstec

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0bf756ae1e69fec5e6332c37830488315d6d771b
https://git.kernel.org/stable/c/2327a3d6f65ce2fe2634546dde4a25ef52296fec
https://git.kernel.org/stable/c/2da805a61ef5272a2773775ce14c3650adb84248
https://git.kernel.org/stable/c/75b16b2755e12999ad850756ddfb88ad4bfc7186
https://git.kernel.org/stable/c/9bf27de51bd6db5ff827780ec0eba55de230ba45
https://git.kernel.org/stable/c/b056f971bd72b373b7ae2025a8f3bd18f69653d3
https://git.kernel.org/stable/c/c14cf41094136691c92ef756872570645d61f4a1
https://git.kernel.org/stable/c/f28dde240160f3c48a50d641d210ed6a3b9596ed
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40363
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40363
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40363
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec или выше
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00177
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-40363

ubuntu
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net: ipv6: fix field-spanning memcpy warning in AH output Fix field-spanning memcpy warnings in ah6_output() and ah6_output_done() where extension headers are copied to/from IPv6 address fields, triggering fortify-string warnings about writes beyond the 16-byte address fields. memcpy: detected field-spanning write (size 40) of single field "&top_iph->saddr" at net/ipv6/ah6.c:439 (size 16) WARNING: CPU: 0 PID: 8838 at net/ipv6/ah6.c:439 ah6_output+0xe7e/0x14e0 net/ipv6/ah6.c:439 The warnings are false positives as the extension headers are intentionally placed after the IPv6 header in memory. Fix by properly copying addresses and extension headers separately, and introduce helper functions to avoid code duplication.

redhat логотип

CVE-2025-40363

CVSS3: 5.5
redhat
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net: ipv6: fix field-spanning memcpy warning in AH output Fix field-spanning memcpy warnings in ah6_output() and ah6_output_done() where extension headers are copied to/from IPv6 address fields, triggering fortify-string warnings about writes beyond the 16-byte address fields. memcpy: detected field-spanning write (size 40) of single field "&top_iph->saddr" at net/ipv6/ah6.c:439 (size 16) WARNING: CPU: 0 PID: 8838 at net/ipv6/ah6.c:439 ah6_output+0xe7e/0x14e0 net/ipv6/ah6.c:439 The warnings are false positives as the extension headers are intentionally placed after the IPv6 header in memory. Fix by properly copying addresses and extension headers separately, and introduce helper functions to avoid code duplication.

nvd логотип

CVE-2025-40363

nvd
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net: ipv6: fix field-spanning memcpy warning in AH output Fix field-spanning memcpy warnings in ah6_output() and ah6_output_done() where extension headers are copied to/from IPv6 address fields, triggering fortify-string warnings about writes beyond the 16-byte address fields. memcpy: detected field-spanning write (size 40) of single field "&top_iph->saddr" at net/ipv6/ah6.c:439 (size 16) WARNING: CPU: 0 PID: 8838 at net/ipv6/ah6.c:439 ah6_output+0xe7e/0x14e0 net/ipv6/ah6.c:439 The warnings are false positives as the extension headers are intentionally placed after the IPv6 header in memory. Fix by properly copying addresses and extension headers separately, and introduce helper functions to avoid code duplication.

debian логотип

CVE-2025-40363

debian
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

github логотип

GHSA-9gfg-vfjm-p94q

github
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net: ipv6: fix field-spanning memcpy warning in AH output Fix field-spanning memcpy warnings in ah6_output() and ah6_output_done() where extension headers are copied to/from IPv6 address fields, triggering fortify-string warnings about writes beyond the 16-byte address fields. memcpy: detected field-spanning write (size 40) of single field "&top_iph->saddr" at net/ipv6/ah6.c:439 (size 16) WARNING: CPU: 0 PID: 8838 at net/ipv6/ah6.c:439 ah6_output+0xe7e/0x14e0 net/ipv6/ah6.c:439 The warnings are false positives as the extension headers are intentionally placed after the IPv6 header in memory. Fix by properly copying addresses and extension headers separately, and introduce helper functions to avoid code duplication.

EPSS

Процентиль: 7%
0.00177
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2