Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03406

Опубликовано: 01 мая 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8

Описание

Уязвимость функции hfs_bnode_read_key драйверов файловой системы hfs/hfsplus ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Linux

Версия ПО

8.0 (РЕД ОС)
до 6.12.56 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0
Сообщество свободного программного обеспечения Linux до 6.12.56

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0296f9733543c7c8e666e69da743cfffd32dd805
https://git.kernel.org/stable/c/8060afd77761eac2048db12fb0510d76ce0cf1f3
https://git.kernel.org/stable/c/84e8719c087e68c967975b78e67be54f697c957f
https://git.kernel.org/stable/c/9c93fb4ad8d3b730afe1a09949ebbea64d4f60eb
https://git.kernel.org/stable/c/9f77aa584a659b21211a794e53522e6fb16d4a16
https://git.kernel.org/stable/c/a33c035df01d1e008874607da74bf7cf45152f47
https://git.kernel.org/stable/c/bb5e07cb927724e0b47be371fa081141cfb14414
https://git.kernel.org/stable/c/f6651c04191d49907d40f0891bbe51ef9703c792
Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260126-73-0059

CVSS3: 7.5
redos
2 месяца назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2025-37782

ubuntu
11 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

redhat логотип

CVE-2025-37782

redhat
11 месяцев назад

[REJECTED CVE] In the Linux kernel, the following vulnerability has been resolved: hfs/hfsplus: fix slab-out-of-bounds in hfs_bnode_read_key

nvd логотип

CVE-2025-37782

nvd
11 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

msrc логотип

CVE-2025-37782

CVSS3: 5.5
msrc
около 2 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

7.5 High

CVSS3

7.8 High

CVSS2