INFSA-2025:9080: Устранение уязвимостей kernel
Информация о бюллетене
Идентификатор: INFSA-2025:9080
Тип: устранение уязвимостей
Дата публикации: 2025-07-07 10:49:04 UTC
Информация о пакете
Пакет kernel содержит ядро Linux — основу любой операционной системы Linux.
Описание уязвимостей
- CVE-2025-21961
Уязвимость модуля bnxt ядра Linux связана с тем, что bnxt_xdp_build_skb() передаёт неверный аргумент truesize в xdp_update_skb_shared_info(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21963
Уязвимость модуля cifs ядра Linux вызвана целочисленным переполнением при обработке параметра монтирования acdirmax. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21969
Уязвимость модуля L2CAP ядра связана с использованием памяти после освобождения в l2cap_send_cmd. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21979
Уязвимость модуля cfg80211 ядра Linux связана с тем, что если wiphy_free вызывается до того, как rdev::wiphy_work успел запуститься, память wiphy будет освобождена, а затем, когда он в конечном итоге запустится, он будет использовать недопустимую память. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-21999
Уязвимость модуля proc ядра Linux вызвана использованием памяти после освобождения в proc_get_inode(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-22126
Уязвимость модуля md ядра Linux вызвана использованием памяти после освобождения при итерации списка all_mddevs. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-37750
Уязвимость модуля smb: client ядра Linux вызвана использованием памяти после освобождения при расшифровке с многоканальностью. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.
Уровень опасности
CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
---|---|---|---|
NIST — CVE-2025-21961
|
нет информации | 7.0 | нет информации |
NIST — CVE-2025-21963
|
нет информации | 7.1 | нет информации |
NIST — CVE-2025-21969
|
нет информации | 7.1 | нет информации |
NIST — CVE-2025-21979
|
нет информации | 7.1 | нет информации |
NIST — CVE-2025-21999
|
нет информации | 6.4 | нет информации |
NIST — CVE-2025-22126
|
нет информации | 7.0 | нет информации |
NIST — CVE-2025-37750
|
нет информации | 7.3 | нет информации |
Обновлённые пакеты