Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08865

CVSS: 4.6
19.09.2025

Уязвимость функции do_raw_read_unlock() модуля kernel/locking/spinlock_debug.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции do_raw_read_unlock() модуля kernel/locking/spinlock_debug.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 19.09.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование сроками и состоянием
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122220-CVE-2025-68336-0253@gregkh/
https://git.kernel.org/stable/c/16b3590c0e1e615757dade098c8fbc0d4f040c76
https://git.kernel.org/stable/c/396a9270a7b90886be501611b13aa636f2e8c703
https://git.kernel.org/stable/c/39d2ef113416f1a4205b03fb0aa2e428d1412c77
https://git.kernel.org/stable/c/8e5b2cf10844402054b52b489b525dc30cc16908
https://git.kernel.org/stable/c/93bd23524d63deb80fb85beb2e43fafeb1043d0f
https://git.kernel.org/stable/c/b163a5e8c703201c905d6ec7920ed79d167e8442
https://git.kernel.org/stable/c/c14ecb555c3ee80eeb030a4e46d00e679537f03a
https://git.kernel.org/stable/c/c228cb699a07a5f2d596d186bc5c314c99bb8bbf

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-68336

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68336

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-362 The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.
CWE-366 If two threads of execution use a resource simultaneously, there exists the possibility that resources may be used while invalid, in turn making the state of execution undefined.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2025-68336 locking/spinlock/debug: Fix data-race in do_raw_write_lock

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-68336
Вендор:
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Red Hat Enterprise Linux
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 8 (Red Hat Enterprise Linux)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 9 (Red Hat Enterprise Linux)
  • 10 (Red Hat Enterprise Linux)
  • 13 (Debian GNU/Linux)
  • от 4.19.95 до 4.20 (Linux)
  • 6.18 (Linux)
  • от 6.2 до 6.12.61 включительно (Linux)
  • от 6.13 до 6.17.11 включительно (Linux)
  • от 4.4.209 до 4.5 (Linux)
  • от 4.9.209 до 4.10 (Linux)
  • от 4.14.164 до 4.15 (Linux)
  • от 5.4.11 до 6.1.159 включительно (Linux)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (8)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • Red Hat Enterprise Linux (9)
  • Red Hat Enterprise Linux (10)
  • Debian GNU/Linux (13)
  • Linux (от 4.19.95 до 4.20)
  • Linux (6.18)
  • Linux (от 6.2 до 6.12.61 включительно)
  • Linux (от 6.13 до 6.17.11 включительно)
  • Linux (от 4.4.209 до 4.5)
  • Linux (от 4.9.209 до 4.10)
  • Linux (от 4.14.164 до 4.15)
  • Linux (от 5.4.11 до 6.1.159 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.