Куда я попал?
BDU:2025-01841
CVSS: 6.6
22.01.2025
Уязвимость функции ets_class_from_arg() модуля net/sched/sch_ets.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимость функции ets_class_from_arg() модуля net/sched/sch_ets.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 22.01.2025 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Данные уточняются |
| Способ эксплуатации: | Манипулирование структурами данных |
| Способ устранения: | Нет данных |
| Меры по устранению: | В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025021056-CVE-2025-21692-9c7f@gregkh/ https://git.kernel.org/stable/c/03c56665dab1f4ac844bc156652d50d639093fa5 https://git.kernel.org/stable/c/1332c6ed446be787f901ed1064ec6a3c694f028a https://git.kernel.org/stable/c/997f6ec4208b23c87daf9f044689685f091826f7 https://git.kernel.org/stable/c/bcf0d815e728a3a304b50455b32a3170c16e1eaa https://git.kernel.org/stable/c/d62b04fca4340a0d468d7853bd66e511935a18cb https://git.kernel.org/stable/c/f4168299e553f17aa2ba4016e77a9c38da40eb1d https://git.kernel.org/stable/c/f6b0f05fbfa4044f890e8a348288c0d9a20bd1d0 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-21692 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-21692 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/ Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1 |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-125 | Чтение за пределами буфера |
| CWE-129 | CWE-129 Improper Validation of Array Index |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2025-21692 | net: sched: fix ets qdisc OOB Indexing |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20250618-17 | 18.06.2025 | Отказ в обслуживании в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR) |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 5.7 | MEDIUM | 2.0 | AV:L/AC:L/Au:S/C:C/I:P/A:P |
| 6.6 | MEDIUM | 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Идентификаторы других систем описаний уязвимостей
CVE-2025-21692
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.