INFCESA-2025:0006: Устранение уязвимостей kernel (важное)
Информация о бюллетене
Идентификатор: INFCESA-2025:0006
Тип: устранение уязвимостей
Дата публикации: 2025-10-01 20:08:41 UTC
Информация о пакете
NetworkManager — это системная сетевая служба, которая управляет сетевыми устройствами и соединениями, поддерживая активное сетевое соединение, когда оно доступно. Её возможности включают управление устройствами Ethernet, беспроводной связи, мобильного широкополосного доступа (WWAN) и PPPoE, а также интеграцию с различными службами VPN.
Описание уязвимостей
- CVE-2024-3661
Уязвимость реализации протокола DHCP связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать маршрутами для перенаправления VPN-трафика. Устранение недостатков * Маршруты в таблице, отличной от основной, теперь удаляются при повторном применении [rhel-9.5.z]. * Маршрут к VPN-серверу теперь сохраняется в таблице маршрутизации, указанной в ipv4.route-table [rhel-9.5.z]. * VPN-подключения теперь поддерживают настройки ipv4.routing-rules [rhel-9.5.z].
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-47704
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2024-57924
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-37931
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-38502
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39838
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39839
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39841
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39842
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39843
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39844
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39845
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39846
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39847
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39848
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39849
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39853
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39857
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39860
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39864
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39865
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-39866
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-40300
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-40300
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2025-40300
|
нет информации | нет информации | нет информации |
Обновлённые пакеты
Подготовка к загрузке...