INFSA-2025:15782: Устранение уязвимостей kernel
Информация о бюллетене
Идентификатор: INFSA-2025:15782
Тип: устранение уязвимостей
Дата публикации: 2025-10-14 17:48:03 UTC
Информация о пакете
Пакет kernel содержит ядро Linux — основу любой операционной системы Linux.
Описание уязвимостей
- CVE-2025-38500
Уязвимость модуля xfrm: interface ядра Linux вызвана использованием памяти после освобождения после изменения collect_md. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-38550
Уязвимость подсистемы ipv6: mcast ядра Linux вызвана ошибкой в учёте MLD в IPv6, которая приводила к освобождению pmc->idev до его использования в ip6_mc_clear_src(), что затем приводило к использованию после освобождения в многоадресной ветви кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и находящемуся в том же сегменте L2, вызвать сбой ядра с помощью специально созданной активности MLD, что в дальнейшем может привести к отказу в обслуживании.
- CVE-2025-38392
Уязвимость компонента idpf ядра операционной системы Linux связана с ошибками использования памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38332
Уязвимость модуля scsi: lpfc: ядра Linux вызвана ошибкой переполнения буфера в функции strlcat(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-38498
Уязвимость функции do_change_type() ядра операционных систем Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-22068
Уязвимость компонента ublk_drv.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
- CVE-2025-38463
Уязвимость функции tcp_bound_to_half_wnd() ядра операционной системы Linux связана с некорректным преобразованием типов числовых значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-39770
Уязвимость модуля net: gso ядра Linux связана с тем, что при выполнении аппаратной сегментации TCP-пакетов IPv6, содержащих заголовки расширений, ядро некорректно запрашивает аппаратное вычисление контрольных сумм, если выходное устройство объявляет только функцию NETIF_F_IPV6_CSUM. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-22068
БДУ —
BDU:2025-12095
|
нет информации | 6.7 | нет информации |
|
NIST — CVE-2025-38332
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2025-38392
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2025-38463
БДУ —
BDU:2025-09816
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2025-38498
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2025-38500
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-38550
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-39770
|
нет информации | 5.7 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...