Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14655

Опубликовано: 26 сент. 2025
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции squashfs_read_inode() файловой системы SquashFS ядра операционной системы Linux связана со сравнением числовых диапазонов без минимальной проверки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
10 (Red Hat Enterprise Linux)
13 (Debian GNU/Linux)
до 6.18 rc1 (Linux)
от 6.1 до 6.1.157 (Linux)
от 6.6 до 6.6.113 (Linux)
от 6.12 до 6.12.54 (Linux)
от 6.17 до 6.17.4 (Linux)
от 5.15 до 5.15.195 (Linux)
от 5.10 до 5.10.246 (Linux)
от 2.6.29 до 5.4.301 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Сообщество свободного программного обеспечения Linux до 6.18 rc1
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.157
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.113
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.54
Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.4
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.195
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.246
Сообщество свободного программного обеспечения Linux от 2.6.29 до 5.4.301

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111246-CVE-2025-40200-c514@gregkh/
https://git.kernel.org/stable/c/2871c74caa3f4f05b429e6bfefebac62dbf1b408
https://git.kernel.org/stable/c/54170057a5fadd24a37b70de41e61d39284d9bd7
https://git.kernel.org/stable/c/8118f66124895829443d09c207e654adcb2f9321
https://git.kernel.org/stable/c/875fb3f87ae0225b881319ba016a1a8c4ffd5812
https://git.kernel.org/stable/c/8c7aad76751816207fee556d44aa88a710824810
https://git.kernel.org/stable/c/9f1c14c1de1bdde395f6cc893efa4f80a2ae3b2b
https://git.kernel.org/stable/c/f271155ff31aca8ef82c61c8df23ca97e9a77dd4
https://git.kernel.org/stable/c/fbfc745db628de31f5c089147deeb87e95b89e66
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40200
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40200

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-40200

ubuntu
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: Squashfs: reject negative file sizes in squashfs_read_inode() Syskaller reports a "WARNING in ovl_copy_up_file" in overlayfs. This warning is ultimately caused because the underlying Squashfs file system returns a file with a negative file size. This commit checks for a negative file size and returns EINVAL. [phillip@squashfs.org.uk: only need to check 64 bit quantity]

nvd логотип

CVE-2025-40200

nvd
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: Squashfs: reject negative file sizes in squashfs_read_inode() Syskaller reports a "WARNING in ovl_copy_up_file" in overlayfs. This warning is ultimately caused because the underlying Squashfs file system returns a file with a negative file size. This commit checks for a negative file size and returns EINVAL. [phillip@squashfs.org.uk: only need to check 64 bit quantity]

msrc логотип

CVE-2025-40200

CVSS3: 5.5
msrc
около 1 месяца назад

Squashfs: reject negative file sizes in squashfs_read_inode()

debian логотип

CVE-2025-40200

debian
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: S ...

github логотип

GHSA-w4gv-xmrm-6wxx

github
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: Squashfs: reject negative file sizes in squashfs_read_inode() Syskaller reports a "WARNING in ovl_copy_up_file" in overlayfs. This warning is ultimately caused because the underlying Squashfs file system returns a file with a negative file size. This commit checks for a negative file size and returns EINVAL. [phillip@squashfs.org.uk: only need to check 64 bit quantity]

EPSS

Процентиль: 10%
0.00035
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2