Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01557

Опубликовано: 16 июл. 2025
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость функции signal_our_withdraw()модуля fs/gfs2/util.c файловой системы GFS2 ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.
АО «ИВК»
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
АЛЬТ СП 10
Debian GNU/Linux
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
9 (Red Hat Enterprise Linux)
- (АЛЬТ СП 10)
13 (Debian GNU/Linux)
от 6.7 до 6.12.41 включительно (Linux)
от 6.13 до 6.15.9 включительно (Linux)
6.16 (Linux)
от 5.7 до 6.6.101 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9
АО «ИВК» АЛЬТ СП 10 -
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.41 включительно
Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.9 включительно
Сообщество свободного программного обеспечения Linux 6.16
Сообщество свободного программного обеспечения Linux от 5.7 до 6.6.101 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025082239-CVE-2025-38659-de59@gregkh/
https://git.kernel.org/stable/c/1a91ba12abef628b43cada87478328274d988e88
https://git.kernel.org/stable/c/f5426ffbec971a8f7346a57392d3a901bdee5a9b
https://git.kernel.org/stable/c/6784367b2f3cd7b89103de35764f37f152590dbd
https://git.kernel.org/stable/c/97c94c7dbddc34d353c83b541b3decabf98d04af
https://git.kernel.org/linus/deb016c1669002e48c431d6fd32ea1c20ef41756
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.102
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.15.10
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38659
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38659
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00017
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-38659

CVSS3: 5.5
ubuntu
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: gfs2: No more self recovery When a node withdraws and it turns out that it is the only node that has the filesystem mounted, gfs2 currently tries to replay the local journal to bring the filesystem back into a consistent state. Not only is that a very bad idea, it has also never worked because gfs2_recover_func() will refuse to do anything during a withdraw. However, before even getting to this point, gfs2_recover_func() dereferences sdp->sd_jdesc->jd_inode. This was a use-after-free before commit 04133b607a78 ("gfs2: Prevent double iput for journal on error") and is a NULL pointer dereference since then. Simply get rid of self recovery to fix that.

redhat логотип

CVE-2025-38659

CVSS3: 4.4
redhat
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: gfs2: No more self recovery When a node withdraws and it turns out that it is the only node that has the filesystem mounted, gfs2 currently tries to replay the local journal to bring the filesystem back into a consistent state. Not only is that a very bad idea, it has also never worked because gfs2_recover_func() will refuse to do anything during a withdraw. However, before even getting to this point, gfs2_recover_func() dereferences sdp->sd_jdesc->jd_inode. This was a use-after-free before commit 04133b607a78 ("gfs2: Prevent double iput for journal on error") and is a NULL pointer dereference since then. Simply get rid of self recovery to fix that.

nvd логотип

CVE-2025-38659

CVSS3: 5.5
nvd
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: gfs2: No more self recovery When a node withdraws and it turns out that it is the only node that has the filesystem mounted, gfs2 currently tries to replay the local journal to bring the filesystem back into a consistent state. Not only is that a very bad idea, it has also never worked because gfs2_recover_func() will refuse to do anything during a withdraw. However, before even getting to this point, gfs2_recover_func() dereferences sdp->sd_jdesc->jd_inode. This was a use-after-free before commit 04133b607a78 ("gfs2: Prevent double iput for journal on error") and is a NULL pointer dereference since then. Simply get rid of self recovery to fix that.

msrc логотип

CVE-2025-38659

CVSS3: 5.5
msrc
7 месяцев назад

gfs2: No more self recovery

debian логотип

CVE-2025-38659

CVSS3: 5.5
debian
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: g ...

EPSS

Процентиль: 4%
0.00017
Низкий

7 High

CVSS3

6 Medium

CVSS2

Уязвимость BDU:2026-01557