INFSA-2025:8056: Устранение уязвимостей kernel
Информация о бюллетене
Идентификатор: INFSA-2025:8056
Тип: устранение уязвимостей
Дата публикации: 2025-06-09 05:56:37 UTC
Информация о пакете
Пакет kernel содержит ядро Linux — основу любой операционной системы Linux.
Описание уязвимостей
- CVE-2024-40906
Уязвимость функции mlx5_function_teardown() ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
- CVE-2024-44970
Уязвимость компонента net/mlx5e ядра Linux связана с недопустимой отменой ссылки на связанный список WQ. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21756
Уязвимость функции vsock_remove_sock() модуля net/vmw_vsock/af_vsock.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-40906
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2024-44970
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-21756
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты