INFSA-2025:9080: Устранение уязвимостей kernel

Информация о бюллетене

Идентификатор: INFSA-2025:9080

Тип: устранение уязвимостей

Дата публикации: 2025-07-07 10:49:04 UTC

Информация о пакете

Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux.

Описание уязвимостей

  • CVE-2025-21961

    Уязвимость модуля bnxt ядра Linux связана с тем, что bnxt_xdp_build_skb() передаёт неверный аргумент truesize в xdp_update_skb_shared_info(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-21963

    Уязвимость модуля cifs ядра Linux вызвана целочисленным переполнением при обработке параметра монтирования acdirmax. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-21969

    Уязвимость модуля L2CAP ядра связана с использованием памяти после освобождения в l2cap_send_cmd. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-21979

    Уязвимость модуля cfg80211 ядра Linux связана с тем, что если wiphy_free вызывается до того, как rdev::wiphy_work успел запуститься, память wiphy будет освобождена, а затем, когда он в конечном итоге запустится, он будет использовать недопустимую память. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-21999

    Уязвимость модуля proc ядра Linux вызвана использованием памяти после освобождения в proc_get_inode(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-22126

    Уязвимость модуля md ядра Linux вызвана использованием памяти после освобождения при итерации списка all_mddevs. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

  • CVE-2025-37750

    Уязвимость модуля smb: client ядра Linux вызвана использованием памяти после освобождения при расшифровке с многоканальностью. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
нет информации 7.0 нет информации
нет информации 7.1 нет информации
нет информации 7.1 нет информации
нет информации 7.1 нет информации
нет информации 6.4 нет информации
нет информации 7.0 нет информации
нет информации 7.3 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты