КиберосноваSGRC
BDU:2026-01278
Средний

BDU:2026-01278: Уязвимость функции target_lu_gp_members_show() модуля drivers/target/target_core_configfs.c драйвера TCM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS v37.0
CVSS v26.0
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2026-01278

Описание

Уязвимость функции target_lu_gp_members_show() модуля drivers/target/target_core_configfs.c драйвера TCM ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Что делать с BDU:2026-01278

Уязвимость среднего уровня (CVSS 7.0) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.0Высокий
Пересчитать →
v2
6.0
Только просмотр
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:HAV:L/AC:H/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-252

CVE — международный идентификатор

CVE-2025-39998

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (18)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux7Не указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux12Не указана
АО «ИВК»Альт 8 СП-Не указана
Red Hat Inc.Red Hat Enterprise Linux9Не указана
АО «ИВК»АЛЬТ СП 10-Не указана
ООО «РусБИТех-Астра»Astra Linux Special Edition1.8Не указана
Red Hat Inc.Red Hat Enterprise Linux10Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux13Не указана
Сообщество свободного программного обеспеченияLinuxот 2.6.38 до 5.4.300 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.245 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.15.194 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.16 до 6.1.155 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 6.2 до 6.6.109 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 6.7 до 6.12.50 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 6.13 до 6.16.10 включительноНе указана
ООО «РусБИТех-Астра»Astra Linux Special Edition3.8Не указана

Среды функционирования (18)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux7Не указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux12Не указана
АО «ИВК»Альт 8 СП-Не указана
Red Hat Inc.Red Hat Enterprise Linux9Не указана
АО «ИВК»АЛЬТ СП 10-Не указана
ООО «РусБИТех-Астра»Astra Linux Special Edition1.8Не указана
Red Hat Inc.Red Hat Enterprise Linux10Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux13Не указана
Сообщество свободного программного обеспеченияLinuxот 2.6.38 до 5.4.300 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.245 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.15.194 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.16 до 6.1.155 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 6.2 до 6.6.109 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 6.7 до 6.12.50 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 6.13 до 6.16.10 включительноНе указана
ООО «РусБИТех-Астра»Astra Linux Special Edition3.8Не указана

Рекомендации по устранению

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025101529-CVE-2025-39998-57d5@gregkh/ https://git.kernel.org/stable/c/e73fe0eefac3e15bf88fb5b4afae4c76215ee4d4 https://git.kernel.org/stable/c/f03aa5e39da7d045615b3951d2a6ca1d7132f881 https://git.kernel.org/stable/c/53c6351597e6a17ec6619f6f060d54128cb9a187 https://git.kernel.org/stable/c/4b292286949588bd2818e66ff102db278de8dd26 https://git.kernel.org/stable/c/a150275831b765b0f1de8b8ff52ec5c6933ac15d https://git.kernel.org/linus/27e06650a5eafe832a90fd2604f0c5e920857fae https://git.kernel.org/stable/c/e6eeee5dc0d9221ff96d1b229b1d0222c8871b84 https://git.kernel.org/stable/c/764a91e2fc9639e07aac93bc70e387e6b1e33084 https://git.kernel.org/stable/c/ddc79fba132b807ff775467acceaf48b456e008b https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.301 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.246 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.195 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.156 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.110 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.51 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.11 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-39998 Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-39998 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/ Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/ Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.0

Уточните SLA под вашу среду

Базовый балл 7.0 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.2%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-09-29

Опубликована

2026-02-05

Обновлена

2026-03-11

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-39998 MITRE: CWE-252 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-02403
Средний
7.4

Уязвимость сервера telnetd пакета сетевых программ inetutils, позволяющая нарушителю повысить свои привилегии до уровня

BDU:2026-01726
Средний
4.3

Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL, позволяющая нарушителю

BDU:2026-01723
Высокий
8.8

Уязвимость системы управления базами данных PostgreSQL, связанная с неверным индексированием массива, позволяющая наруши

BDU:2026-01722
Высокий
8.8

Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольны

BDU:2026-01727
Высокий
8.8

Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL, позволяющая н

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0