Описание
Множественные уязвимости xen
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xen или Установить обновление для пакета(ов) xen
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.11.2025
CVE-2025-58147
Идентификатор БДУ ФСТЭК России:
BDU:2025-15608Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с ошибкой проверки границ в функции vpmask_set () при обработке разреженного формата HV_VP_SET. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-58148
Идентификатор БДУ ФСТЭК России:
BDU:2025-15609Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с граничными условиями в функции send_ipi (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации
7.5 High
CVSS3
7.8 High
CVSS2