INFSA-2025:12746: Устранение уязвимостей kernel
Информация о бюллетене
Идентификатор: INFSA-2025:12746
Тип: устранение уязвимостей
Дата публикации: 2025-08-13 13:34:48 UTC
Информация о пакете
Пакет kernel содержит ядро Linux — основу любой операционной системы Linux.
Описание уязвимостей
- CVE-2022-49788
Уязвимость модуля misc/vmw_vmci ядра Linux вызвана утечкой информации в функции vmci_host_do_receive_datagram(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21727
Уязвимость функции padata_free_shell() модуля kernel/padata.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
- CVE-2025-21928
Уязвимость компонента HID: intel-ish-hid ядра Linux вызвана использованием памяти после освобождения в функции ishtp_hid_remove(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21929
Уязвимость модуля HID: intel-ish-hid ядра Linux вызвана использованием памяти после освобождения в hid_ishtp_cl_remove(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21962
Уязвимость модуля cifs ядра Linux вызвана целочисленным переполнением при обработке параметра монтирования closetimeo. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-22020
Уязвимость модуля memstick: rtsx_usb_ms ядра Linux вызвана использованием памяти после освобождения в контексте Slab-аллокатора ядра Linux в rtsx_usb_ms_drv_remove. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-37890
Уязвимость модуля net/sched/sch_hfsc.c ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38052
Уязвимость функции tipc_aead_encrypt_done() модуля net/tipc/crypto.c ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38087
Уязвимость подсистемы net/sched ядра Linux вызвана использованием памяти после освобождения в taprio_dev_notifier. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
Уровень опасности
CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
---|---|---|---|
NIST — CVE-2022-49788
|
нет информации | 7.1 | нет информации |
NIST — CVE-2025-21727
БДУ —
BDU:2025-03898
|
нет информации | 7.0 | нет информации |
NIST — CVE-2025-21928
|
нет информации | 6.7 | нет информации |
NIST — CVE-2025-21929
|
нет информации | 6.7 | нет информации |
NIST — CVE-2025-21962
|
нет информации | 5.5 | нет информации |
NIST — CVE-2025-22020
|
нет информации | 7.0 | нет информации |
NIST — CVE-2025-37890
|
нет информации | 7.0 | нет информации |
NIST — CVE-2025-38052
|
нет информации | 7.8 | нет информации |
NIST — CVE-2025-38087
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты