Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16407

Опубликовано: 09 сент. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента nbd ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
АО «ИВК»

Наименование ПО

Red Hat Enterprise Linux
Linux
АЛЬТ СП 10

Версия ПО

8 (Red Hat Enterprise Linux)
до 5.3.9 (Linux)
9 (Red Hat Enterprise Linux)
- (АЛЬТ СП 10)
10 (Red Hat Enterprise Linux)
до 6.18 rc1 (Linux)
от 6.12.0 до 6.12.53 (Linux)
от 6.17.0 до 6.17.3 (Linux)
от 6.6.0 до 6.6.112 (Linux)
от 5.4.0 до 6.1.156 (Linux)
до 4.14.152 (Linux)
до 4.19.82 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Linux до 5.3.9
Red Hat Inc. Red Hat Enterprise Linux 9
АО «ИВК» АЛЬТ СП 10 -
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Linux до 6.18 rc1
Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.53
Сообщество свободного программного обеспечения Linux от 6.17.0 до 6.17.3
Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.112
Сообщество свободного программного обеспечения Linux от 5.4.0 до 6.1.156
Сообщество свободного программного обеспечения Linux до 4.14.152
Сообщество свободного программного обеспечения Linux до 4.19.82

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/37ad11f20e164c23ce827dd455b42c0fdd29685c
https://git.kernel.org/stable/c/4f9e6ff6319dbcebea64b50af0304cf0ad7e97e7
https://git.kernel.org/stable/c/808e2335bc1cf2293b9e36ccc94c267c81509c71
https://git.kernel.org/stable/c/9f7c02e031570e8291a63162c6c046dc15ff85b0
https://git.kernel.org/stable/c/c365e8f20f4201d873a70385bd919f0fb531e960
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40080
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00039
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-40080

ubuntu
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: nbd: restrict sockets to TCP and UDP Recently, syzbot started to abuse NBD with all kinds of sockets. Commit cf1b2326b734 ("nbd: verify socket is supported during setup") made sure the socket supported a shutdown() method. Explicitely accept TCP and UNIX stream sockets.

nvd логотип

CVE-2025-40080

nvd
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: nbd: restrict sockets to TCP and UDP Recently, syzbot started to abuse NBD with all kinds of sockets. Commit cf1b2326b734 ("nbd: verify socket is supported during setup") made sure the socket supported a shutdown() method. Explicitely accept TCP and UNIX stream sockets.

msrc логотип

CVE-2025-40080

CVSS3: 5.5
msrc
3 месяца назад

nbd: restrict sockets to TCP and UDP

debian логотип

CVE-2025-40080

debian
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: n ...

github логотип

GHSA-mp9c-x94p-8jh7

github
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: nbd: restrict sockets to TCP and UDP Recently, syzbot started to abuse NBD with all kinds of sockets. Commit cf1b2326b734 ("nbd: verify socket is supported during setup") made sure the socket supported a shutdown() method. Explicitely accept TCP and UNIX stream sockets.

EPSS

Процентиль: 11%
0.00039
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2