Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13619

Опубликовано: 08 сент. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции devm_kzalloc() ядра операционной системы Linux связана с отсутствием проверки кода возврата функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО «ИВК»
Сообщество свободного программного обеспечения

Наименование ПО

АЛЬТ СП 10
Linux

Версия ПО

- (АЛЬТ СП 10)
до 6.18 rc1 (Linux)
от 6.17 до 6.17.3 (Linux)
от 6.8 до 6.12.53 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -
Сообщество свободного программного обеспечения Linux до 6.18 rc1
Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.3
Сообщество свободного программного обеспечения Linux от 6.8 до 6.12.53

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102816-CVE-2025-40059-b463@gregkh/
https://git.kernel.org/stable/c/70714eb7243eaf333d23501d4c7bdd9daf011c01
https://git.kernel.org/stable/c/8c4e7e646d5d9050b374baf5c6bb3a00fb79e206
https://git.kernel.org/stable/c/9688b66d0a5e0eecf44f6286b8d9f7a161264035
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-40059

ubuntu
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: coresight: Fix incorrect handling for return value of devm_kzalloc The return value of devm_kzalloc could be an null pointer, use "!desc.pdata" to fix incorrect handling return value of devm_kzalloc.

nvd логотип

CVE-2025-40059

nvd
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: coresight: Fix incorrect handling for return value of devm_kzalloc The return value of devm_kzalloc could be an null pointer, use "!desc.pdata" to fix incorrect handling return value of devm_kzalloc.

debian логотип

CVE-2025-40059

debian
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: c ...

github логотип

GHSA-p5wm-p7x9-9mrc

github
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: coresight: Fix incorrect handling for return value of devm_kzalloc The return value of devm_kzalloc could be an null pointer, use "!desc.pdata" to fix incorrect handling return value of devm_kzalloc.

suse-cvrf логотип

SUSE-SU-2025:4521-1

suse-cvrf
около 2 месяцев назад

Security update for the Linux Kernel

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2