Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16155

Опубликовано: 14 окт. 2025
Источник: fstec
CVSS3: 6.3
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость функции tls_strp_msg_hold() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
10 (Red Hat Enterprise Linux)
13 (Debian GNU/Linux)
до 6.18 rc2 (Linux)
от 6.0 до 6.1.158 (Linux)
от 6.6 до 6.6.114 (Linux)
от 6.12 до 6.12.55 (Linux)
от 6.17 до 6.17.5 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Сообщество свободного программного обеспечения Linux до 6.18 rc2
Сообщество свободного программного обеспечения Linux от 6.0 до 6.1.158
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.114
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.55
Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111255-CVE-2025-40176-f2e3@gregkh/
https://git.kernel.org/stable/c/39dec4ea3daf77f684308576baf483b55ca7f160
https://git.kernel.org/stable/c/4fc109d0ab196bd943b7451276690fb6bb48c2e0
https://git.kernel.org/stable/c/9f83fd0c179e0f458e824e417f9d5ad53443f685
https://git.kernel.org/stable/c/b8a6ff84abbcbbc445463de58704686011edc8e1
https://git.kernel.org/stable/c/c61d4368197d65c4809d9271f3b85325a600586a
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40176
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40176

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00026
Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-40176

ubuntu
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: tls: wait for pending async decryptions if tls_strp_msg_hold fails Async decryption calls tls_strp_msg_hold to create a clone of the input skb to hold references to the memory it uses. If we fail to allocate that clone, proceeding with async decryption can lead to various issues (UAF on the skb, writing into userspace memory after the recv() call has returned). In this case, wait for all pending decryption requests.

nvd логотип

CVE-2025-40176

nvd
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: tls: wait for pending async decryptions if tls_strp_msg_hold fails Async decryption calls tls_strp_msg_hold to create a clone of the input skb to hold references to the memory it uses. If we fail to allocate that clone, proceeding with async decryption can lead to various issues (UAF on the skb, writing into userspace memory after the recv() call has returned). In this case, wait for all pending decryption requests.

msrc логотип

CVE-2025-40176

CVSS3: 8.4
msrc
26 дней назад

tls: wait for pending async decryptions if tls_strp_msg_hold fails

debian логотип

CVE-2025-40176

debian
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: t ...

github логотип

GHSA-79rw-jwgh-qv55

github
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: tls: wait for pending async decryptions if tls_strp_msg_hold fails Async decryption calls tls_strp_msg_hold to create a clone of the input skb to hold references to the memory it uses. If we fail to allocate that clone, proceeding with async decryption can lead to various issues (UAF on the skb, writing into userspace memory after the recv() call has returned). In this case, wait for all pending decryption requests.

EPSS

Процентиль: 7%
0.00026
Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS2