Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01406

Опубликовано: 24 мар. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции parse_durable_handle_context() модуля fs/smb/server/smb2pdu.c поддержки сервера SMB ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Linux

Версия ПО

16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
22.04 LTS (Ubuntu)
24.04 LTS (Ubuntu)
от 6.7 до 6.12.22 включительно (Linux)
от 6.13 до 6.13.10 включительно (Linux)
от 6.14 до 6.14.1 включительно (Linux)
от 5.15 до 6.6.86 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 24.04 LTS
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.22 включительно
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.10 включительно
Сообщество свободного программного обеспечения Linux от 6.14 до 6.14.1 включительно
Сообщество свободного программного обеспечения Linux от 5.15 до 6.6.86 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025041600-CVE-2025-22043-a8b9@gregkh/
https://git.kernel.org/stable/c/8d4848c45943c9cf5e86142fd7347efa97f497db
https://git.kernel.org/stable/c/29b946714d6aa77de54c71243bba39469ac43ef2
https://git.kernel.org/stable/c/f0db3d9d416e332a0d6f045a1509539d3a4cd898
https://git.kernel.org/stable/c/1107b9ed92194603593c51829a3887812ae9e806
https://git.kernel.org/linus/542027e123fc0bfd61dd59e21ae0ee4ef2101b29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-22043

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-22043

CVSS3: 5.5
ubuntu
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: add bounds check for durable handle context Add missing bounds check for durable handle context.

redhat логотип

CVE-2025-22043

redhat
12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: add bounds check for durable handle context Add missing bounds check for durable handle context.

nvd логотип

CVE-2025-22043

CVSS3: 5.5
nvd
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: add bounds check for durable handle context Add missing bounds check for durable handle context.

msrc логотип

CVE-2025-22043

CVSS3: 5.5
msrc
4 месяца назад

ksmbd: add bounds check for durable handle context

debian логотип

CVE-2025-22043

CVSS3: 5.5
debian
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: k ...

EPSS

Процентиль: 20%
0.00063
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2