Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15184

Опубликовано: 07 июн. 2025
Источник: fstec
CVSS3: 6.6
CVSS2: 5.7
EPSS Низкий

Описание

Уязвимость компонента proc ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Red Hat Inc.
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
Ubuntu
Red Hat Enterprise Linux
Astra Linux Special Edition
Linux

Версия ПО

12 (Debian GNU/Linux)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
24.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
10 (Red Hat Enterprise Linux)
13 (Debian GNU/Linux)
до 6.17 rc1 (Linux)
от 6.16 до 6.16.1 (Linux)
от 6.13 до 6.15.10 (Linux)
от 6.0 до 6.1.148 (Linux)
от 6.2 до 6.6.102 (Linux)
от 6.7 до 6.12.42 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 12
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Сообщество свободного программного обеспечения Linux до 6.17 rc1
Сообщество свободного программного обеспечения Linux от 6.16 до 6.16.1
Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.10
Сообщество свободного программного обеспечения Linux от 6.0 до 6.1.148
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.102
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.42

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025082238-CVE-2025-38653-35ba@gregkh/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38653
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38653
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38653
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00036
Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-38653

ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: proc: use the same treatment to check proc_lseek as ones for proc_read_iter et.al Check pde->proc_ops->proc_lseek directly may cause UAF in rmmod scenario. It's a gap in proc_reg_open() after commit 654b33ada4ab("proc: fix UAF in proc_get_inode()"). Followed by AI Viro's suggestion, fix it in same manner.

redhat логотип

CVE-2025-38653

CVSS3: 5.1
redhat
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: proc: use the same treatment to check proc_lseek as ones for proc_read_iter et.al Check pde->proc_ops->proc_lseek directly may cause UAF in rmmod scenario. It's a gap in proc_reg_open() after commit 654b33ada4ab("proc: fix UAF in proc_get_inode()"). Followed by AI Viro's suggestion, fix it in same manner.

nvd логотип

CVE-2025-38653

nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: proc: use the same treatment to check proc_lseek as ones for proc_read_iter et.al Check pde->proc_ops->proc_lseek directly may cause UAF in rmmod scenario. It's a gap in proc_reg_open() after commit 654b33ada4ab("proc: fix UAF in proc_get_inode()"). Followed by AI Viro's suggestion, fix it in same manner.

msrc логотип

CVE-2025-38653

CVSS3: 5.5
msrc
4 месяца назад

proc: use the same treatment to check proc_lseek as ones for proc_read_iter et.al

debian логотип

CVE-2025-38653

debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: p ...

EPSS

Процентиль: 11%
0.00036
Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2