BDU:2025-10238
Уязвимость модуля drivers/net/virtio_net.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость модуля drivers/net/virtio_net.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения, ООО "Открытая мобильная платформа"
Наименование ПО: Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, Linux, Debian GNU/Linux, Suse Linux Enterprise Desktop, SUSE Liberty Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО: 8 (Red Hat Enterprise Linux), 15 (SUSE Linux Enterprise Server for SAP Applications), 12 SP5 (Suse Linux Enterprise Server), 12 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15-LTSS (Suse Linux Enterprise Server), до 5.14 (Linux), до 5.13.3 (Linux), 11 (Debian GNU/Linux), 15 (Suse Linux Enterprise Server), 15 (Suse Linux Enterprise Desktop), до 5.12.18 (Linux), 8.8 Extended Update Support (Red Hat Enterprise Linux), 8 (SUSE Liberty Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), до 5.10.51 (Linux), до 5.1.5 включительно (ОС Аврора)
Тип ПО: Операционная система
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 , Novell Inc. Suse Linux Enterprise Server 12 SP5 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 , Novell Inc. Suse Linux Enterprise Server 15-LTSS , Сообщество свободного программного обеспечения Linux до 5.14 , Сообщество свободного программного обеспечения Linux до 5.13.3 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Novell Inc. Suse Linux Enterprise Server 15 , Novell Inc. Suse Linux Enterprise Desktop 15 , Сообщество свободного программного обеспечения Linux до 5.12.18 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support , Novell Inc. SUSE Liberty Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Сообщество свободного программного обеспечения Linux до 5.10.51 , ООО "Открытая мобильная платформа" ОС Аврора до 5.1.5 включительно (запись в едином реестре российских программ №1543)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://git.kernel.org/pub/scm/linux/kernel/git/st...
🔗 https://git.kernel.org/pub/scm/linux/kernel/git/st...
🔗 https://git.kernel.org/pub/scm/linux/kernel/git/st...
🔗 https://git.kernel.org/pub/scm/linux/kernel/git/st...
🔗 https://git.kernel.org/pub/scm/linux/kernel/git/st...
🔗 https://lore.kernel.org/linux-cve-announce/2024052...
🔗 https://cdn.kernel.org/pub/linux/kernel/v5.x/Chang...
🔗 https://cdn.kernel.org/pub/linux/kernel/v5.x/Chang...
🔗 https://access.redhat.com/security/cve/cve-2021-47...
🔗 https://www.suse.com/security/cve/CVE-2021-47352.h...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://cve.omp.ru/bb30515
🏷️ Идентификаторы
📅 Даты