BDU:2025-16159

Опубликовано: 11 окт. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции usbnet_resume_rx() модуля drivers/net/usb/usbnet.c ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Novell Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Server for SAP Applications

OpenSUSE Leap

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

8 (Red Hat Enterprise Linux)

9 (Red Hat Enterprise Linux)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15.6 (OpenSUSE Leap)

15 SP7 (Suse Linux Enterprise Desktop)

15 SP7 (SUSE Linux Enterprise Server for SAP Applications)

10 (Red Hat Enterprise Linux)

16.0 (OpenSUSE Leap)

до 6.17.5 (Linux)

до 6.18-rc2 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Red Hat Inc. Red Hat Enterprise Linux 8

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. Suse Linux Enterprise Desktop 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Novell Inc. OpenSUSE Leap 15.6

Novell Inc. Suse Linux Enterprise Desktop 15 SP7

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7

Red Hat Inc. Red Hat Enterprise Linux 10

Novell Inc. OpenSUSE Leap 16.0

Сообщество свободного программного обеспечения Linux до 6.17.5

Сообщество свободного программного обеспечения Linux до 6.18-rc2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Средний уровень опасности (оценка CVSS 4.0 составляет 4,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025111227-CVE-2025-40164-cbee@gregkh/

https://git.kernel.org/stable/c/0134c7bff14bd50314a4f92b182850ddfc38e255

https://git.kernel.org/stable/c/327cd4b68b4398b6c24f10eb2b2533ffbfc10185

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-40164.html

Для продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-40164

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-40164
CVE

EPSS

Процентиль: 7%

0.00026

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-40164

ubuntu

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: usbnet: Fix using smp_processor_id() in preemptible code warnings Syzbot reported the following warning: BUG: using smp_processor_id() in preemptible [00000000] code: dhcpcd/2879 caller is usbnet_skb_return+0x74/0x490 drivers/net/usb/usbnet.c:331 CPU: 1 UID: 0 PID: 2879 Comm: dhcpcd Not tainted 6.15.0-rc4-syzkaller-00098-g615dca38c2ea #0 PREEMPT(voluntary) Call Trace: <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x16c/0x1f0 lib/dump_stack.c:120 check_preemption_disabled+0xd0/0xe0 lib/smp_processor_id.c:49 usbnet_skb_return+0x74/0x490 drivers/net/usb/usbnet.c:331 usbnet_resume_rx+0x4b/0x170 drivers/net/usb/usbnet.c:708 usbnet_change_mtu+0x1be/0x220 drivers/net/usb/usbnet.c:417 __dev_set_mtu net/core/dev.c:9443 [inline] netif_set_mtu_ext+0x369/0x5c0 net/core/dev.c:9496 netif_set_mtu+0xb0/0x160 net/core/dev.c:9520 dev_set_mtu+0xae/0x170 net/core/dev_api.c:247 dev_ifsioc+0xa31/0x18d0 net/core/dev_ioct...