Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03485

Опубликовано: 23 янв. 2026
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции xchk_scrub_create_subord() ядра операционной системы Linux связана с некорректной проверкой возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Linux

Версия ПО

9 (Red Hat Enterprise Linux)
10 (Red Hat Enterprise Linux)
от 6.10.0 до 6.12.75 (Linux)
от 6.18.0 до 6.18.16 (Linux)
от 6.19.0 до 6.19.6 (Linux)
от 7.0.0 до 7.0-rc1 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 9
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Linux от 6.10.0 до 6.12.75
Сообщество свободного программного обеспечения Linux от 6.18.0 до 6.18.16
Сообщество свободного программного обеспечения Linux от 6.19.0 до 6.19.6
Сообщество свободного программного обеспечения Linux от 7.0.0 до 7.0-rc1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026031845-CVE-2026-23250-271e@gregkh/
https://git.kernel.org/stable/c/2b658d1249666cc55af9484dcf5f45ca438d4ecc
https://git.kernel.org/stable/c/b2df809edd8cb7d1c3e19d9f6aabc2bd55d2bfb6
https://git.kernel.org/stable/c/ca27313fb3f23e4ac18532ede4ec1c7cc5814c4a
https://git.kernel.org/stable/c/d6f3f7d4dd8a179394cef03c00993d57f5f68601
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23250

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-23250

ubuntu
10 дней назад

In the Linux kernel, the following vulnerability has been resolved: xfs: check return value of xchk_scrub_create_subord Fix this function to return NULL instead of a mangled ENOMEM, then fix the callers to actually check for a null pointer and return ENOMEM. Most of the corrections here are for code merged between 6.2 and 6.10.

redhat логотип

CVE-2026-23250

CVSS3: 7
redhat
11 дней назад

No description is available for this CVE.

nvd логотип

CVE-2026-23250

nvd
11 дней назад

In the Linux kernel, the following vulnerability has been resolved: xfs: check return value of xchk_scrub_create_subord Fix this function to return NULL instead of a mangled ENOMEM, then fix the callers to actually check for a null pointer and return ENOMEM. Most of the corrections here are for code merged between 6.2 and 6.10.

debian логотип

CVE-2026-23250

debian
11 дней назад

In the Linux kernel, the following vulnerability has been resolved: x ...

github логотип

GHSA-g9h3-f67f-jqj7

github
11 дней назад

In the Linux kernel, the following vulnerability has been resolved: xfs: check return value of xchk_scrub_create_subord Fix this function to return NULL instead of a mangled ENOMEM, then fix the callers to actually check for a null pointer and return ENOMEM. Most of the corrections here are for code merged between 6.2 and 6.10.

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2