Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13893

Опубликовано: 11 авг. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции idxd_setup_wqs() модуля drivers/dma/idxd/init.c ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

12 (Debian GNU/Linux)
13 (Debian GNU/Linux)
от 6.6.92 до 6.6.107 (Linux)
от 6.12.30 до 6.12.48 (Linux)
от 6.17 до 6.17 rc6 (Linux)
6.14.8 (Linux)
от 6.15 до 6.16.8 (Linux)
от 6.1.140 до 6.1.153 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Сообщество свободного программного обеспечения Linux от 6.6.92 до 6.6.107
Сообщество свободного программного обеспечения Linux от 6.12.30 до 6.12.48
Сообщество свободного программного обеспечения Linux от 6.17 до 6.17 rc6
Сообщество свободного программного обеспечения Linux 6.14.8
Сообщество свободного программного обеспечения Linux от 6.15 до 6.16.8
Сообщество свободного программного обеспечения Linux от 6.1.140 до 6.1.153

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/25e6146c2812487a88f619d5ff6efbdcd5b2bc31
https://git.kernel.org/stable/c/39aaa337449e71a41d4813be0226a722827ba606
https://git.kernel.org/stable/c/9f0e225635475b2285b966271d5e82cba74295b1
https://git.kernel.org/stable/c/df82c7901513fd0fc738052a8e6a330d92cc8ec9
https://git.kernel.org/stable/c/ec5430d090d0b6ace8fefa290fc37e88930017d2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39870

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-39870

ubuntu
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: Fix double free in idxd_setup_wqs() The clean up in idxd_setup_wqs() has had a couple bugs because the error handling is a bit subtle. It's simpler to just re-write it in a cleaner way. The issues here are: 1) If "idxd->max_wqs" is <= 0 then we call put_device(conf_dev) when "conf_dev" hasn't been initialized. 2) If kzalloc_node() fails then again "conf_dev" is invalid. It's either uninitialized or it points to the "conf_dev" from the previous iteration so it leads to a double free. It's better to free partial loop iterations within the loop and then the unwinding at the end can handle whole loop iterations. I also renamed the labels to describe what the goto does and not where the goto was located.

redhat логотип

CVE-2025-39870

CVSS3: 5.5
redhat
около 2 месяцев назад

No description is available for this CVE.

nvd логотип

CVE-2025-39870

nvd
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: Fix double free in idxd_setup_wqs() The clean up in idxd_setup_wqs() has had a couple bugs because the error handling is a bit subtle. It's simpler to just re-write it in a cleaner way. The issues here are: 1) If "idxd->max_wqs" is <= 0 then we call put_device(conf_dev) when "conf_dev" hasn't been initialized. 2) If kzalloc_node() fails then again "conf_dev" is invalid. It's either uninitialized or it points to the "conf_dev" from the previous iteration so it leads to a double free. It's better to free partial loop iterations within the loop and then the unwinding at the end can handle whole loop iterations. I also renamed the labels to describe what the goto does and not where the goto was located.

debian логотип

CVE-2025-39870

debian
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

github логотип

GHSA-c3f5-89cx-rxg5

github
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: Fix double free in idxd_setup_wqs() The clean up in idxd_setup_wqs() has had a couple bugs because the error handling is a bit subtle. It's simpler to just re-write it in a cleaner way. The issues here are: 1) If "idxd->max_wqs" is <= 0 then we call put_device(conf_dev) when "conf_dev" hasn't been initialized. 2) If kzalloc_node() fails then again "conf_dev" is invalid. It's either uninitialized or it points to the "conf_dev" from the previous iteration so it leads to a double free. It's better to free partial loop iterations within the loop and then the unwinding at the end can handle whole loop iterations. I also renamed the labels to describe what the goto does and not where the goto was located.

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2