BDU:2025-12865
Уязвимость функции ublk_ctrl_start_dev() в модуле drivers/block/ublk_drv.c драйвера блочных устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции ublk_ctrl_start_dev() в модуле drivers/block/ublk_drv.c драйвера блочных устройств ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: Debian GNU/Linux, Linux
Версия ПО: 12 (Debian GNU/Linux), от 6.2 до 6.4.7 включительно (Linux), от 6.0 до 6.1.42 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Сообщество свободного программного обеспечения Linux до 6.5 , Сообщество свободного программного обеспечения Linux от 6.0 до 6.1.43 , Сообщество свободного программного обеспечения Linux от 6.4 до 6.4.8
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
🔗 Источники и меры
🔗 https://git.kernel.org/linus/53e7d08f6d6e214c40db1...
🔗 https://git.kernel.org/stable/c/0d5916c439574b18a0...
🔗 https://git.kernel.org/stable/c/53e7d08f6d6e214c40...
🔗 https://git.kernel.org/stable/c/6ab3e7d424cd413d7a...
🔗 https://lore.kernel.org/linux-cve-announce/2025100...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://www.cve.org/CVERecord?id=CVE-2023-53508
🏷️ Идентификаторы
📅 Даты