INFSA-2025:8057: Устранение уязвимостей kernel-rt
Информация о бюллетене
Идентификатор: INFSA-2025:8057
Тип: устранение уязвимостей
Дата публикации: 2025-06-09 06:23:10 UTC
Информация о пакете
Real Time Linux Kernel (пакет kernel-rt) является специальной версией ядра Linux, которая обеспечивает более точное и предсказуемое управление процессами операционной системы.
Описание уязвимостей
- CVE-2024-40906
Уязвимость функции mlx5_function_teardown() ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
- CVE-2024-44970
Уязвимость компонента net/mlx5e ядра Linux связана с недопустимой отменой ссылки на связанный список WQ. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21756
Уязвимость функции vsock_remove_sock() модуля net/vmw_vsock/af_vsock.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-40906
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2024-44970
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-21756
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты