INFSA-2025:9302: Устранение уязвимостей kernel
Информация о бюллетене
Идентификатор: INFSA-2025:9302
Тип: устранение уязвимостей
Дата публикации: 2025-07-25 10:19:20 UTC
Информация о пакете
Пакет kernel содержит ядро Linux — основу любой операционной системы Linux.
Описание уязвимостей
- CVE-2025-21883
Уязвимость функции ice_create_vf_entries() сетевого драйвера ядра операционных систем Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-21919
Уязвимость функции child_cfs_rq_on_list() модуля kernel/sched/fair.c ядра операционных систем Linux связана с выходом за границы буфера в памяти в результате некорректного преобразования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-22104
Уязвимость модуля ibmvnic ядра Linux связана с возможностью переполнения буфера чтения, если размер буфера не кратен 8. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-23150
Уязвимость модуля ext4 ядра Linux связана с ошибкой деления на единицу в do_split. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-37738
Уязвимость функции ext4_xattr_inode_dec_ref_all ядра Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и поставить под угрозу доступность системы.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-21883
БДУ —
BDU:2025-03680
|
нет информации | 6.7 | нет информации |
|
NIST — CVE-2025-21919
БДУ —
BDU:2025-04090
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2025-22104
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-23150
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2025-37738
|
нет информации | 7.1 | нет информации |
Обновлённые пакеты