BDU:2026-00747
Уязвимость функции ocfs2_find_victim_chain() компонента fs/ocfs2/suballoc.c поддержки файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции ocfs2_find_victim_chain() компонента fs/ocfs2/suballoc.c поддержки файловой системы OCFS2 ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения
Наименование ПО: Ubuntu, Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, Linux
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), - (Альт 8 СП), 22.04 LTS (Ubuntu), - (АЛЬТ СП 10), 24.04 LTS (Ubuntu), 25.10 (Ubuntu), 2.6.16 (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), Canonical Ltd. Ubuntu 22.04 LTS , АО «ИВК» АЛЬТ СП 10 - , Canonical Ltd. Ubuntu 24.04 LTS , Canonical Ltd. Ubuntu 25.10 , Сообщество свободного программного обеспечения Linux 2.6.16
⚙️ Технические сведения
Тип ошибки
Использование неинициализированной переменной (CWE-457)
Класс уязвимости
Уязвимость кода
Дата выявления
01.12.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/039bef30e320827bac... 🔗 https://git.kernel.org/stable/c/1f77e5cd563e6387fd... 🔗 https://git.kernel.org/stable/c/7acc0390e0dd7474c4... 🔗 https://git.kernel.org/stable/c/96f1b074c98c20f55a... 🔗 https://git.kernel.org/stable/c/b08a33d5f80efe6979... 🔗 https://git.kernel.org/stable/c/d0fd1f732ea8063cec... 🔗 https://git.kernel.org/stable/c/e24aedae71652d4119... 🔗 https://lore.kernel.org/all/20251201130711.143900-... 🔗 https://ubuntu.com/security/CVE-2025-68771 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/
🏷️ Идентификаторы
CVE-2025-68771
📅 Даты
Дата публикации
23.01.2026
Последнее обновление
17.02.2026
← Назад к списку