BDU:2026-00742
Уязвимость пакета для работы с файловой системой HFS+ hfsplus ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
📄 Описание
Уязвимость пакета для работы с файловой системой HFS+ hfsplus ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения
Наименование ПО: Ubuntu, Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, Linux
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), - (Альт 8 СП), 22.04 LTS (Ubuntu), - (АЛЬТ СП 10), 24.04 LTS (Ubuntu), 2.6.12 (Linux), 25.10 (Ubuntu)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), Canonical Ltd. Ubuntu 22.04 LTS , АО «ИВК» АЛЬТ СП 10 - , Canonical Ltd. Ubuntu 24.04 LTS , Сообщество свободного программного обеспечения Linux 2.6.12 , Canonical Ltd. Ubuntu 25.10
⚙️ Технические сведения
Тип ошибки
Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки») (CWE-362)
Класс уязвимости
Уязвимость кода
Дата выявления
15.11.2025
Способ эксплуатации
Манипулирование сроками и состоянием
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:N/A:C
CVSS 3.0
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/001f44982587ad462b... 🔗 https://git.kernel.org/stable/c/005d4b0d33f6b4a23d... 🔗 https://git.kernel.org/stable/c/05ec9af3cc430683c9... 🔗 https://git.kernel.org/stable/c/6f768724aabd5b321c... 🔗 https://git.kernel.org/stable/c/91f114bffa36ce56d0... 🔗 https://git.kernel.org/stable/c/d92333c7a35856e419... 🔗 https://git.kernel.org/stable/c/edfb2e602b5ba5ca6b... 🔗 https://lore.kernel.org/all/04ded9f9-73fb-496c-bfa... 🔗 https://ubuntu.com/security/CVE-2025-68767 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/
🏷️ Идентификаторы
CVE-2025-68767
📅 Даты
Дата публикации
23.01.2026
Последнее обновление
17.02.2026
← Назад к списку