Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08527

CVSS: 7.8
29.12.2025

Уязвимость функции calipso_skbuff_setattr() в модуле net/ipv6/calipso.c реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании

Уязвимость функции calipso_skbuff_setattr() в модуле net/ipv6/calipso.c реализации протокола IPv6 ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 29.12.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/2bb759062efa188ea5d07242a43e5aa5464bbae1
https://git.kernel.org/stable/c/c53aa6a5086f03f19564096ee084a202a8c738c0
https://git.kernel.org/stable/c/bf3709738d8a8cc6fa275773170c5c29511a0b24
https://git.kernel.org/stable/c/73744ad5696dce0e0f43872aba8de6a83d6ad570
https://git.kernel.org/linus/58fc7342b529803d3c221101102fe913df7adb83

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-71085.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-71085

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-71085

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-71085

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-190 The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.
CWE-617 The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2025-71085 ipv6: BUG() in pskb_expand_head() as part of calipso_skbuff_setattr()

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.8 HIGH 2.0 AV:N/AC:L/Au:N/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-71085
Вендор:
  • Red Hat Inc.
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
  • Novell Inc.
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Red Hat Enterprise Linux
  • Ubuntu
  • Debian GNU/Linux
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Linux Enterprise Micro
  • OpenSUSE Leap
  • Suse Linux Enterprise Server
  • Suse Linux Enterprise Desktop
  • SUSE Linux Micro
  • Linux
Версия ПО:
  • 8.0 (Red Hat Enterprise Linux)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 5.2 (SUSE Linux Enterprise Micro)
  • 22.04 LTS (Ubuntu)
  • 5.3 (SUSE Linux Enterprise Micro)
  • 15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 5.4 (SUSE Linux Enterprise Micro)
  • 9.0 (Red Hat Enterprise Linux)
  • 5.5 (SUSE Linux Enterprise Micro)
  • 15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
  • 15.6 (OpenSUSE Leap)
  • 12 SP5-LTSS (Suse Linux Enterprise Server)
  • 9.4 Extended Update Support (Red Hat Enterprise Linux)
  • 15 SP7 (Suse Linux Enterprise Desktop)
  • 10 (Red Hat Enterprise Linux)
  • 15 SP4 LTSS (Suse Linux Enterprise Server)
  • 15 SP5 LTSS (Suse Linux Enterprise Server)
  • 13 (Debian GNU/Linux)
  • 6.0 (SUSE Linux Micro)
  • 6.1 (SUSE Linux Micro)
  • 16.0 (SUSE Linux Enterprise Server for SAP Applications)
  • 16.0 (Suse Linux Enterprise Server)
  • 9.6 Extended Update Support (Red Hat Enterprise Linux)
  • 16.0 (OpenSUSE Leap)
  • 6.2 (SUSE Linux Micro)
  • от 6.13 до 6.18.3 включительно (Linux)
  • от 6.2 до 6.12.63 включительно (Linux)
  • от 4.8 до 6.1.159 включительно (Linux)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (8.0)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP4)
  • Ubuntu (22.04 LTS)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP5)
  • Red Hat Enterprise Linux (9.0)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP6)
  • OpenSUSE Leap (15.6)
  • Suse Linux Enterprise Server (12 SP5-LTSS)
  • Red Hat Enterprise Linux (9.4 Extended Update Support)
  • Suse Linux Enterprise Desktop (15 SP7)
  • Red Hat Enterprise Linux (10)
  • Suse Linux Enterprise Server (15 SP4 LTSS)
  • Suse Linux Enterprise Server (15 SP5 LTSS)
  • Debian GNU/Linux (13)
  • SUSE Linux Micro (6.0)
  • SUSE Linux Micro (6.1)
  • SUSE Linux Enterprise Server for SAP Applications (16.0)
  • Suse Linux Enterprise Server (16.0)
  • Red Hat Enterprise Linux (9.6 Extended Update Support)
  • OpenSUSE Leap (16.0)
  • SUSE Linux Micro (6.2)
  • Linux (от 6.13 до 6.18.3 включительно)
  • Linux (от 6.2 до 6.12.63 включительно)
  • Linux (от 4.8 до 6.1.159 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.