BDU:2025-13624

Опубликовано: 28 авг. 2025

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость модуля drivers/uio/uio_hv_generic.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

8 (Red Hat Enterprise Linux)

9 (Red Hat Enterprise Linux)

10 (Red Hat Enterprise Linux)

до 6.18 rc1 (Linux)

от 6.1 до 6.1.156 (Linux)

от 6.6 до 6.6.112 (Linux)

от 6.12 до 6.12.53 (Linux)

от 6.17 до 6.17.3 (Linux)

от 4.10 до 5.15.195 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Red Hat Inc. Red Hat Enterprise Linux 8

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Linux до 6.18 rc1

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.156

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.112

Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.53

Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.3

Сообщество свободного программного обеспечения Linux от 4.10 до 5.15.195

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025102814-CVE-2025-40048-3bce@gregkh/

https://git.kernel.org/stable/c/01ce972e6f9974a7c76943bcb7e93746917db83a

https://git.kernel.org/stable/c/2af39ab5e6dc46b835a52e80a22d0cad430985e3

https://git.kernel.org/stable/c/37bd91f22794dc05436130d6983302cb90ecfe7e

https://git.kernel.org/stable/c/a44f61f878f32071d6378e8dd7c2d47f9490c8f7

https://git.kernel.org/stable/c/b15b7d2a1b09ef5428a8db260251897405a19496

https://git.kernel.org/stable/c/e29587c07537929684faa365027f4b0d87521e1b

Для продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-40048

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-40048
CVE

EPSS

Процентиль: 8%

0.00032

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2025-40048

ubuntu

13 дней назад

In the Linux kernel, the following vulnerability has been resolved: uio_hv_generic: Let userspace take care of interrupt mask Remove the logic to set interrupt mask by default in uio_hv_generic driver as the interrupt mask value is supposed to be controlled completely by the user space. If the mask bit gets changed by the driver, concurrently with user mode operating on the ring, the mask bit may be set when it is supposed to be clear, and the user-mode driver will miss an interrupt which will cause a hang. For eg- when the driver sets inbound ring buffer interrupt mask to 1, the host does not interrupt the guest on the UIO VMBus channel. However, setting the mask does not prevent the host from putting a message in the inbound ring buffer. So let’s assume that happens, the host puts a message into the ring buffer but does not interrupt. Subsequently, the user space code in the guest sets the inbound ring buffer interrupt mask to 0, saying “Hey, I’m ready for interrupts”. Us...