Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13623

Опубликовано: 04 сент. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции etm_setup_aux() ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

до 6.18 rc1 (Linux)
от 6.1 до 6.1.156 (Linux)
от 6.6 до 6.6.112 (Linux)
от 6.12 до 6.12.53 (Linux)
от 6.17 до 6.17.3 (Linux)
от 5.13 до 5.15.195 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 6.18 rc1
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.156
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.112
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.53
Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.3
Сообщество свободного программного обеспечения Linux от 5.13 до 5.15.195

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102816-CVE-2025-40060-eb50@gregkh/
https://git.kernel.org/stable/c/296da78494633e1ab5e2e74173a9c8683b04aa6b
https://git.kernel.org/stable/c/8a55c161f7f9c1aa1c70611b39830d51c83ef36d
https://git.kernel.org/stable/c/9768536f82600a05ce901e31ccfabd92c027ff71
https://git.kernel.org/stable/c/cef047e0a55cb07906fcaae99170f19a9c0bb6c2
https://git.kernel.org/stable/c/f505a165f1c7cd37b4cb6952042a5984693a4067
https://git.kernel.org/stable/c/fe53a726d5edf864e80b490780cc135fc1adece9

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00032
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-40060

ubuntu
13 дней назад

In the Linux kernel, the following vulnerability has been resolved: coresight: trbe: Return NULL pointer for allocation failures When the TRBE driver fails to allocate a buffer, it currently returns the error code "-ENOMEM". However, the caller etm_setup_aux() only checks for a NULL pointer, so it misses the error. As a result, the driver continues and eventually causes a kernel panic. Fix this by returning a NULL pointer from arm_trbe_alloc_buffer() on allocation failures. This allows that the callers can properly handle the failure.

nvd логотип

CVE-2025-40060

nvd
13 дней назад

In the Linux kernel, the following vulnerability has been resolved: coresight: trbe: Return NULL pointer for allocation failures When the TRBE driver fails to allocate a buffer, it currently returns the error code "-ENOMEM". However, the caller etm_setup_aux() only checks for a NULL pointer, so it misses the error. As a result, the driver continues and eventually causes a kernel panic. Fix this by returning a NULL pointer from arm_trbe_alloc_buffer() on allocation failures. This allows that the callers can properly handle the failure.

msrc логотип

CVE-2025-40060

msrc
13 дней назад

coresight: trbe: Return NULL pointer for allocation failures

debian логотип

CVE-2025-40060

debian
13 дней назад

In the Linux kernel, the following vulnerability has been resolved: c ...

github логотип

GHSA-8w6p-wg52-cjgx

github
13 дней назад

In the Linux kernel, the following vulnerability has been resolved: coresight: trbe: Return NULL pointer for allocation failures When the TRBE driver fails to allocate a buffer, it currently returns the error code "-ENOMEM". However, the caller etm_setup_aux() only checks for a NULL pointer, so it misses the error. As a result, the driver continues and eventually causes a kernel panic. Fix this by returning a NULL pointer from arm_trbe_alloc_buffer() on allocation failures. This allows that the callers can properly handle the failure.

EPSS

Процентиль: 8%
0.00032
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2