Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12349

Опубликовано: 22 мая 2025
Источник: fstec
CVSS3: 5.6
CVSS2: 5.7
EPSS Низкий

Описание

Уязвимость компонента net/sched/sch_hfsc.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «ИВК»
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"
АО «СберТех»

Наименование ПО

РЕД ОС
Альт 8 СП
Astra Linux Special Edition
Linux
ОСОН ОСнова Оnyx
Platform V SberLinux OS Server

Версия ПО

7.3 (РЕД ОС)
- (Альт 8 СП)
1.8 (Astra Linux Special Edition)
до 5.4.294 (Linux)
от 5.5 до 5.10.238 (Linux)
от 6.15.0 до 6.15.1 (Linux)
от 5.11 до 5.15.185 (Linux)
от 5.16 до 6.1.141 (Linux)
от 6.2 до 6.6.93 (Linux)
от 6.13.0 до 6.14.10 (Linux)
от 6.7 до 6.12.32 (Linux)
до 2.14 (ОСОН ОСнова Оnyx)
3.8 (Astra Linux Special Edition)
9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux до 5.4.294
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.238
Сообщество свободного программного обеспечения Linux от 6.15.0 до 6.15.1
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.185
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.141
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.93
Сообщество свободного программного обеспечения Linux от 6.13.0 до 6.14.10
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.32
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025060650-CVE-2025-38001-f921@gregkh/
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

5.6 Medium

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251215-7302

CVSS3: 5.6
redos
3 месяца назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2025-38001

CVSS3: 5.5
ubuntu
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net_sched: hfsc: Address reentrant enqueue adding class to eltree twice Savino says: "We are writing to report that this recent patch (141d34391abbb315d68556b7c67ad97885407547) [1] can be bypassed, and a UAF can still occur when HFSC is utilized with NETEM. The patch only checks the cl->cl_nactive field to determine whether it is the first insertion or not [2], but this field is only incremented by init_vf [3]. By using HFSC_RSC (which uses init_ed) [4], it is possible to bypass the check and insert the class twice in the eltree. Under normal conditions, this would lead to an infinite loop in hfsc_dequeue for the reasons we already explained in this report [5]. However, if TBF is added as root qdisc and it is configured with a very low rate, it can be utilized to prevent packets from being dequeued. This behavior can be exploited to perform subsequent insertions in the HFSC eltree and cause a UAF." To fix both the U...

redhat логотип

CVE-2025-38001

CVSS3: 7
redhat
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net_sched: hfsc: Address reentrant enqueue adding class to eltree twice Savino says: "We are writing to report that this recent patch (141d34391abbb315d68556b7c67ad97885407547) [1] can be bypassed, and a UAF can still occur when HFSC is utilized with NETEM. The patch only checks the cl->cl_nactive field to determine whether it is the first insertion or not [2], but this field is only incremented by init_vf [3]. By using HFSC_RSC (which uses init_ed) [4], it is possible to bypass the check and insert the class twice in the eltree. Under normal conditions, this would lead to an infinite loop in hfsc_dequeue for the reasons we already explained in this report [5]. However, if TBF is added as root qdisc and it is configured with a very low rate, it can be utilized to prevent packets from being dequeued. This behavior can be exploited to perform subsequent insertions in the HFSC eltree and cause a UAF." To fix both the U...

nvd логотип

CVE-2025-38001

CVSS3: 5.5
nvd
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net_sched: hfsc: Address reentrant enqueue adding class to eltree twice Savino says: "We are writing to report that this recent patch (141d34391abbb315d68556b7c67ad97885407547) [1] can be bypassed, and a UAF can still occur when HFSC is utilized with NETEM. The patch only checks the cl->cl_nactive field to determine whether it is the first insertion or not [2], but this field is only incremented by init_vf [3]. By using HFSC_RSC (which uses init_ed) [4], it is possible to bypass the check and insert the class twice in the eltree. Under normal conditions, this would lead to an infinite loop in hfsc_dequeue for the reasons we already explained in this report [5]. However, if TBF is added as root qdisc and it is configured with a very low rate, it can be utilized to prevent packets from being dequeued. This behavior can be exploited to perform subsequent ins

msrc логотип

CVE-2025-38001

CVSS3: 5.5
msrc
8 месяцев назад

net_sched: hfsc: Address reentrant enqueue adding class to eltree twice

EPSS

Процентиль: 1%
0.0001
Низкий

5.6 Medium

CVSS3

5.7 Medium

CVSS2