INFSA-2025:15005: Устранение уязвимостей kernel
Информация о бюллетене
Идентификатор: INFSA-2025:15005
Тип: устранение уязвимостей
Дата публикации: 2025-10-14 17:52:57 UTC
Информация о пакете
Пакет kernel содержит ядро Linux — основу любой операционной системы Linux.
Описание уязвимостей
- CVE-2025-22058
Уязвимость подсистемы networking ядра Linux вызвана переполнением памяти. Приложение может установить для параметра сокета SO_RCVBUF максимальное значение (INT_MAX), что приводит к переполнению целочисленной памяти в функции udp_rmem_release() при закрытии сокета. Функция udp_destruct_common() очищает свою очередь приёма и суммирует skb->truesize в очереди. Эта сумма вычисляется и сохраняется в локальной беззнаковой целочисленной переменной. Затем общий размер передаётся в функцию udp_rmem_release() для корректировки учёта памяти. Поскольку функция принимает в качестве аргумента знаковое целое число, общий размер может переполняться, что приводит к переполнению памяти и потенциальной нестабильности системы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-37823
Уязвимость компонента sch_hfsc.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38211
Уязвимость подсистемы RDMA/iwcm ядра Linux вызвана использованием памяти после освобождения в рабочих объектах после уничтожения cm_id. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-38461
Уязвимость функции vsock_use_local_transport() ядра операционной системы Linux связана с неправильным контролем над ресурсом на протяжении его жизненного цикла. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38464
Уязвимость функции tipc_conn_close() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38472
Уязвимость функции __nf_conntrack_find_get() компонента Netfilter ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38220
Уязвимость функции ext4_dirty_journalled_data ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-22058
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-37823
БДУ —
BDU:2025-12085
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-38211
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2025-38220
БДУ —
BDU:2025-10771
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2025-38461
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2025-38464
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2025-38472
|
нет информации | 7.1 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...