INFSA-2025:13962: Устранение уязвимостей kernel
Информация о бюллетене
Идентификатор: INFSA-2025:13962
Тип: устранение уязвимостей
Дата публикации: 2025-08-27 16:26:28 UTC
Информация о пакете
Пакет kernel содержит ядро Linux — основу любой операционной системы Linux.
Описание уязвимостей
- CVE-2024-28956
Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
- CVE-2025-38085
Уязвимость модуля mm/hugetlb ядра Linux связана с повреждением памяти ядра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-38159
Уязвимость подсистемы wifi: rtw88 ядра Linux связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21867
Уязвимость функции bpf_test_init() (net/bpf/test_run.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
- CVE-2025-38084
Уязвимость модуля mm/hugetlb ядра Linux связана с преждевременной инициацией функцией __split_vma() отмены общего доступа к таблицам страниц hugetlb через vm_ops->may_split(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-38124
Уязвимость модуля net/ipv4/udp_offload.c ядра операционной системы Linux связана с некорректным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38250
Уязвимость функции vhci_flush() библиотеки include/linux/skbuff.h компонента Bluetooth ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании.
- CVE-2025-38380
Уязвимость функции i2c_dw_xfer_init() модуля drivers/i2c/busses/i2c-designware-master.c ядра операционных систем Linux связана с выходом операции за границы буфера в памяти в результате некорректной инициализации ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-38471
Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения в реализации TLS (kTLS) ядра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или вызвать сбой ядра.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-28956
|
нет информации | 5.6 | нет информации |
|
NIST — CVE-2025-21867
БДУ —
BDU:2025-03813
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2025-38084
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-38085
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-38124
БДУ —
BDU:2025-09605
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2025-38159
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-38250
|
нет информации | 7.3 | нет информации |
|
NIST — CVE-2025-38380
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2025-38471
|
нет информации | 7.4 | нет информации |
Обновлённые пакеты