Описание
Уязвимость функции size_limit_mb ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Red Hat Inc.
Novell Inc.
ООО «РусБИТех-Астра»
АО "НППКТ"
Наименование ПО
Debian GNU/Linux
Red Hat Enterprise Linux
Suse Linux Enterprise Desktop
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise Module for Basesystem
SUSE Linux Enterprise Workstation Extension
OpenSUSE Leap
SUSE Linux Enterprise Module for Development Tools
SUSE Linux Enterprise Micro
Astra Linux Special Edition
SUSE Linux Enterprise High Availability Extension
SUSE Linux Enterprise Live Patching
SUSE Linux Enterprise Module for Public Cloud
SUSE Linux Enterprise Real Time
SUSE Real Time Module
SUSE Linux Enterprise Module for Confidential Computing Technical Preview
SUSE Linux Enterprise Module for Legacy
Linux
ОСОН ОСнова Оnyx
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
15 SP6 (Suse Linux Enterprise Desktop)
15 SP6 (Suse Linux Enterprise Server)
15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
15 SP6 (SUSE Linux Enterprise High Performance Computing)
15 SP6 (SUSE Linux Enterprise Module for Basesystem)
15 SP6 (SUSE Linux Enterprise Workstation Extension)
15.6 (OpenSUSE Leap)
15 SP6 (SUSE Linux Enterprise Module for Development Tools)
6.0 (SUSE Linux Enterprise Micro)
1.8 (Astra Linux Special Edition)
15 SP6 (SUSE Linux Enterprise High Availability Extension)
15 SP6 (SUSE Linux Enterprise Live Patching)
15 SP6 (SUSE Linux Enterprise Module for Public Cloud)
15 SP6 (SUSE Linux Enterprise Real Time)
15 SP6 (SUSE Real Time Module)
15 SP6 (SUSE Linux Enterprise Module for Confidential Computing Technical Preview)
6.1 (SUSE Linux Enterprise Micro)
15 SP6 (SUSE Linux Enterprise Module for Legacy)
15 SP7 (Suse Linux Enterprise Desktop)
15 SP7 (SUSE Linux Enterprise High Performance Computing)
15 SP7 (Suse Linux Enterprise Server)
15 SP7 (SUSE Linux Enterprise Server for SAP Applications)
15 SP7 (SUSE Linux Enterprise Module for Basesystem)
15 SP7 (SUSE Linux Enterprise Module for Development Tools)
до 6.15 rc2 (Linux)
10 (Red Hat Enterprise Linux)
15 SP7 (SUSE Linux Enterprise Real Time)
15 SP7 (SUSE Linux Enterprise Workstation Extension)
15 SP7 (SUSE Linux Enterprise High Availability Extension)
до 6.6.89 (Linux)
до 6.14.5 (Linux)
15 SP7 (SUSE Linux Enterprise Live Patching)
15 SP7 (SUSE Linux Enterprise Module for Legacy)
15 SP7 (SUSE Linux Enterprise Module for Public Cloud)
15 SP7 (SUSE Real Time Module)
до 6.1.136 (Linux)
до 5.4.293 (Linux)
до 5.10.237 (Linux)
до 5.15.181 (Linux)
до 2.14 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Novell Inc. Suse Linux Enterprise Desktop 15 SP6
Novell Inc. Suse Linux Enterprise Server 15 SP6
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6
Novell Inc. OpenSUSE Leap 15.6
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Novell Inc. SUSE Linux Enterprise Real Time 15 SP6
Novell Inc. Suse Linux Enterprise Desktop 15 SP7
Novell Inc. Suse Linux Enterprise Server 15 SP7
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7
Сообщество свободного программного обеспечения Linux до 6.15 rc2
Red Hat Inc. Red Hat Enterprise Linux 10
Novell Inc. SUSE Linux Enterprise Real Time 15 SP7
Сообщество свободного программного обеспечения Linux до 6.6.89
Сообщество свободного программного обеспечения Linux до 6.14.5
Сообщество свободного программного обеспечения Linux до 6.1.136
Сообщество свободного программного обеспечения Linux до 5.4.293
Сообщество свободного программного обеспечения Linux до 5.10.237
Сообщество свободного программного обеспечения Linux до 5.15.181
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050814-CVE-2025-37803-0c5c@gregkh/
https://git.kernel.org/stable/c/021ba7f1babd029e714d13a6bf2571b08af96d0f
https://git.kernel.org/stable/c/13fe12c037b470321436deec393030c6153cfeb9
https://git.kernel.org/stable/c/2b8419c6ecf69007dcff54ea0b9f0b215282c55a
https://git.kernel.org/stable/c/373512760e13fdaa726faa9502d0f5be2abb3d33
https://git.kernel.org/stable/c/3f6c9d66e0f8eb9679b57913aa64b4d2266f6fbe
https://git.kernel.org/stable/c/b2ff4e9c599b000833d16a917f519aa2e4a75de2
https://git.kernel.org/stable/c/e84a08fc7e25cdad5d9a3def42cc770ff711193f
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37803
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-37803
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-37803.html
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 2%
0.00014
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
6 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: udmabuf: fix a buf size overflow issue during udmabuf creation by casting size_limit_mb to u64 when calculate pglimit.
CVSS3: 7
redhat
6 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: udmabuf: fix a buf size overflow issue during udmabuf creation by casting size_limit_mb to u64 when calculate pglimit.
CVSS3: 7.8
nvd
6 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: udmabuf: fix a buf size overflow issue during udmabuf creation by casting size_limit_mb to u64 when calculate pglimit.
CVSS3: 7.8
msrc
4 месяца назад
udmabuf: fix a buf size overflow issue during udmabuf creation
CVSS3: 7.8
debian
6 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: u ...
EPSS
Процентиль: 2%
0.00014
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2