BDU:2025-10784

Опубликовано: 03 июл. 2025

Источник: fstec

CVSS3: 3.5

CVSS2: 2.7

EPSS Низкий

Описание

Уязвимость функции nf_set_pipapo_avx2 ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Linux

Версия ПО

9 (Red Hat Enterprise Linux)

6.10.3 (Linux)

10 (Red Hat Enterprise Linux)

до 6.16 rc1 (Linux)

от 5.15.165 до 5.15.186 (Linux)

от 6.1.103 до 6.1.142 (Linux)

от 6.6.44 до 6.6.94 (Linux)

от 6.11 до 6.12.34 (Linux)

от 6.15 до 6.15.3 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 9

Сообщество свободного программного обеспечения Linux 6.10.3

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Linux до 6.16 rc1

Сообщество свободного программного обеспечения Linux от 5.15.165 до 5.15.186

Сообщество свободного программного обеспечения Linux от 6.1.103 до 6.1.142

Сообщество свободного программного обеспечения Linux от 6.6.44 до 6.6.94

Сообщество свободного программного обеспечения Linux от 6.11 до 6.12.34

Сообщество свободного программного обеспечения Linux от 6.15 до 6.15.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)

Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025070327-CVE-2025-38120-4498@gregkh/

https://git.kernel.org/stable/c/251496ce1728c9fd47bd2b20a7b21b20b9a020ca

https://git.kernel.org/stable/c/39bab2d3517b5b50c609b4f8c66129bf619fffa0

https://git.kernel.org/stable/c/8068e1e42b46518ce680dc6470bcd710efc3fa0a

https://git.kernel.org/stable/c/90bc7f5a244aadee4292b28098b7c98aadd4b3aa

https://git.kernel.org/stable/c/b5ad58285f9217d68cd5ea2ad86ce254a3fe7c4d

https://git.kernel.org/stable/c/ea77c397bff8b6d59f6d83dae1425b08f465e8b5

Для программных продуктов Red Hat Inc.:

Компенсирующие меры:

- минимизация пользовательских привилегий;

- отключение/удаление неиспользуемых учётных записей пользователей;

- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-38120
CVE

EPSS

Процентиль: 10%

0.00036

Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

CVE-2025-38120

ubuntu

2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_set_pipapo_avx2: fix initial map fill If the first field doesn't cover the entire start map, then we must zero out the remainder, else we leak those bits into the next match round map. The early fix was incomplete and did only fix up the generic C implementation. A followup patch adds a test case to nft_concat_range.sh.