INFSA-2025:12746: Устранение уязвимостей kernel

Информация о бюллетене

Идентификатор: INFSA-2025:12746

Тип: устранение уязвимостей

Дата публикации: 2025-08-13 13:34:48 UTC

Информация о пакете

Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux.

Описание уязвимостей

  • CVE-2022-49788

    Уязвимость модуля misc/vmw_vmci ядра Linux вызвана утечкой информации в функции vmci_host_do_receive_datagram(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-21727

    Уязвимость функции padata_free_shell() модуля kernel/padata.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

  • CVE-2025-21928

    Уязвимость компонента HID: intel-ish-hid ядра Linux вызвана использованием памяти после освобождения в функции ishtp_hid_remove(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-21929

    Уязвимость модуля HID: intel-ish-hid ядра Linux вызвана использованием памяти после освобождения в hid_ishtp_cl_remove(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-21962

    Уязвимость модуля cifs ядра Linux вызвана целочисленным переполнением при обработке параметра монтирования closetimeo. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-22020

    Уязвимость модуля memstick: rtsx_usb_ms ядра Linux вызвана использованием памяти после освобождения в контексте Slab-аллокатора ядра Linux в rtsx_usb_ms_drv_remove. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-37890

    Уязвимость модуля net/sched/sch_hfsc.c ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

  • CVE-2025-38052

    Уязвимость функции tipc_aead_encrypt_done() модуля net/tipc/crypto.c ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

  • CVE-2025-38087

    Уязвимость подсистемы net/sched ядра Linux вызвана использованием памяти после освобождения в taprio_dev_notifier. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
нет информации 7.1 нет информации
БДУ — BDU:2025-03898
нет информации 7.0 нет информации
нет информации 6.7 нет информации
нет информации 6.7 нет информации
нет информации 5.5 нет информации
нет информации 7.0 нет информации
нет информации 7.0 нет информации
нет информации 7.8 нет информации
нет информации 7.8 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты