Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03412

Опубликовано: 18 июн. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8

Описание

Уязвимость ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Linux
РЕД ОС

Версия ПО

до 6.14.9 (Linux)
до 6.15 (Linux)
до 5.4.294 (Linux)
до 5.10.238 (Linux)
до 5.15.185 (Linux)
до 6.1.141 (Linux)
до 6.6.93 (Linux)
до 6.12.31 (Linux)
8.0 (РЕД ОС)
до 6.12.56 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 6.14.9
Сообщество свободного программного обеспечения Linux до 6.15
Сообщество свободного программного обеспечения Linux до 5.4.294
Сообщество свободного программного обеспечения Linux до 5.10.238
Сообщество свободного программного обеспечения Linux до 5.15.185
Сообщество свободного программного обеспечения Linux до 6.1.141
Сообщество свободного программного обеспечения Linux до 6.6.93
Сообщество свободного программного обеспечения Linux до 6.12.31
ООО «Ред Софт» РЕД ОС 8.0
Сообщество свободного программного обеспечения Linux до 6.12.56

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lore.kernel.org/linux-cve-announce/2025061830-CVE-2025-38046-3356@gregkh/
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38046-8.0/?sphrase_id=1456269

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260205-73-0017

CVSS3: 7.5
redos
2 месяца назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2025-38046

ubuntu
10 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

redhat логотип

CVE-2025-38046

redhat
10 месяцев назад

No description is available for this CVE.

nvd логотип

CVE-2025-38046

nvd
10 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

github логотип

GHSA-557x-hrqx-f8v7

github
10 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

7.5 High

CVSS3

7.8 High

CVSS2