BDU:2025-09029 | Уязвимость функции create_validate_stream_for_sink

BDU:2025-09029

Уязвимость функции create_validate_stream_for_sink() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции create_validate_stream_for_sink() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Сообщество свободного программного обеспечения, Canonical Ltd., Novell Inc.

Наименование ПО: Debian GNU/Linux, Ubuntu, Suse Linux Enterprise Desktop, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Linux

Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 24.04 LTS (Ubuntu), 15.6 (OpenSUSE Leap), 25.04 (Ubuntu), до 6.14.9 (Linux), до 6.15 (Linux), до 6.12.31 (Linux)

Тип ПО: Операционная система

ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Canonical Ltd. Ubuntu 24.04 LTS , Novell Inc. OpenSUSE Leap 15.6 , Canonical Ltd. Ubuntu 25.04 , Сообщество свободного программного обеспечения Linux до 6.14.9 , Сообщество свободного программного обеспечения Linux до 6.15 , Сообщество свободного программного обеспечения Linux до 6.12.31

⚙️ Технические сведения

Тип ошибки

Разыменование указателя NULL (CWE-476)

Класс уязвимости

Уязвимость кода

Дата выявления

31.01.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0

AV:L/AC:L/AT:P/PR:L/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,8)

🔗 Источники и меры

🔗 https://git.kernel.org/stable/c/18ca68f7c657721583... 🔗 https://git.kernel.org/stable/c/b14e726d57f6108548... 🔗 https://git.kernel.org/stable/c/cbf4890c6f28fb1ad7... 🔗 https://lore.kernel.org/linux-cve-announce/2025070... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2025-38098 🔗 https://www.suse.com/security/cve/CVE-2025-38098.h...

🏷️ Идентификаторы

CVE-2025-38098

📅 Даты

Дата публикации

28.07.2025

Последнее обновление

28.07.2025

← Назад к списку

Детали уязвимости