Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03115

Опубликовано: 14 фев. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции io_init_req() модуля io_uring/io_uring.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Linux

Версия ПО

9 (Red Hat Enterprise Linux)
10 (Red Hat Enterprise Linux)
9.6 Extended Update Support (Red Hat Enterprise Linux)
от 6.7 до 6.12.16 включительно (Linux)
от 5.6 до 6.6.79 включительно (Linux)
от 6.13 до 6.13.4 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 9
Red Hat Inc. Red Hat Enterprise Linux 10
Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.16 включительно
Сообщество свободного программного обеспечения Linux от 5.6 до 6.6.79 включительно
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025031217-CVE-2025-21863-a73a@gregkh/
https://git.kernel.org/linus/1e988c3fe1264708f4f92109203ac5b1d65de50b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.5
https://git.kernel.org/stable/c/fdbfd52bd8b85ed6783365ff54c82ab7067bd61b
https://git.kernel.org/stable/c/506b9b5e8c2d2a411ea8fe361333f5081c56d23a
https://git.kernel.org/stable/c/b9826e3b26ec031e9063f64a7c735449c43955e4
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21863

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-21863

CVSS3: 7.8
ubuntu
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: io_uring: prevent opcode speculation sqe->opcode is used for different tables, make sure we santitise it against speculations.

redhat логотип

CVE-2025-21863

CVSS3: 7.1
redhat
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: io_uring: prevent opcode speculation sqe->opcode is used for different tables, make sure we santitise it against speculations.

nvd логотип

CVE-2025-21863

CVSS3: 7.8
nvd
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: io_uring: prevent opcode speculation sqe->opcode is used for different tables, make sure we santitise it against speculations.

msrc логотип

CVE-2025-21863

CVSS3: 7.8
msrc
12 месяцев назад

io_uring: prevent opcode speculation

debian логотип

CVE-2025-21863

CVSS3: 7.8
debian
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i ...

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Уязвимость BDU:2026-03115