Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02808

Опубликовано: 14 янв. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6

Описание

Уязвимость функции io_clone_buffers() модуля io_uring/rsrc.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

6.13 (Linux)
от 6.12 до 6.12.11 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux 6.13
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.11 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/efd96fbe23fa87de39116f632401f67b93be21ab
https://git.kernel.org/stable/c/cafc60ae35f82ebf156b3245f979ca61cbb8e42c
https://git.kernel.org/stable/c/19d340a2988d4f3e673cded9dde405d727d7e248
https://lore.kernel.org/linux-cve-announce/2025021054-CVE-2025-21686-d416@gregkh/
https://git.kernel.org/linus/19d340a2988d4f3e673cded9dde405d727d7e248

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-21686

ubuntu
6 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

redhat логотип

CVE-2025-21686

CVSS3: 5.5
redhat
6 месяцев назад

[REJECTED CVE] In the Linux kernel, the following vulnerability has been resolved: io_uring/rsrc: require cloned buffers to share accounting contexts

nvd логотип

CVE-2025-21686

nvd
6 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

github логотип

GHSA-28mc-jvx2-g85v

github
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: io_uring/rsrc: require cloned buffers to share accounting contexts When IORING_REGISTER_CLONE_BUFFERS is used to clone buffers from uring instance A to uring instance B, where A and B use different MMs for accounting, the accounting can go wrong: If uring instance A is closed before uring instance B, the pinned memory counters for uring instance B will be decremented, even though the pinned memory was originally accounted through uring instance A; so the MM of uring instance B can end up with negative locked memory.

5.5 Medium

CVSS3

4.6 Medium

CVSS2