Linux Kernel до 6.15-rc2 kvmalloc эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.9$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 6.15-rc2. Затронута функция kvmalloc. Манипуляция приводит к неизвестной уязвимости. Данная уязвимость известна под идентификатором CVE-2025-37867. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 6.15-rc2. Затронута функция kvmalloc. Манипуляция приводит к неизвестной уязвимости. Слабость была опубликована. Консультацию можно прочитать на сайте git.kernel.org.

Данная уязвимость известна под идентификатором CVE-2025-37867. Дата назначения CVE — 16.04.2025. Техническая информация предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 237255.

Обновление до версии 5.10.237, 5.15.181, 6.1.135, 6.6.88, 6.12.25, 6.14.4 и 6.15-rc3 позволяет устранить данную проблему. Патч называется f94ac90ce7bd6f9266ad0d99044ed86e8d1416c1/791daf8240cedf27af8794038ae1d32ef643bce6/6c588e9afbab240c921f936cb676dac72e2e2b66/ae470d06320dea4002d441784d691f0a26b4322d/0d81bb58a203ad5f4044dc18cfbc230c194f650a/f476eba25fdf70faa7b19a3e0fb00e65c5b53106/9a0e6f15029e1a8a21e40f06fd05aa52b7f063de. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (237255).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 4.6
VulDB Временная оценка: 4.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 237255
Nessus Имя: Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 5.10.237/5.15.181/6.1.135/6.6.88/6.12.25/6.14.4/6.15-rc3
Патч: f94ac90ce7bd6f9266ad0d99044ed86e8d1416c1/791daf8240cedf27af8794038ae1d32ef643bce6/6c588e9afbab240c921f936cb676dac72e2e2b66/ae470d06320dea4002d441784d691f0a26b4322d/0d81bb58a203ad5f4044dc18cfbc230c194f650a/f476eba25fdf70faa7b19a3e0fb00e65c5b53106/9a0e6f15029e1a8a21e40f06fd05aa52b7f063de

ХронологияИнформация

16.04.2025 🔍
09.05.2025 +23 дни 🔍
09.05.2025 +0 дни 🔍
31.01.2026 +266 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2025-37867 (🔍)
GCVE (CVE): GCVE-0-2025-37867
GCVE (VulDB): GCVE-100-308186
CERT Bund: WID-SEC-2025-0991 - Linux Kernel: Mehrere Schwachstellen

ВходИнформация

Создано: 09.05.2025 09:15
Обновлено: 31.01.2026 00:02
Изменения: 09.05.2025 09:15 (56), 09.05.2025 15:24 (1), 27.05.2025 06:05 (2), 13.11.2025 02:07 (12), 31.01.2026 00:02 (7)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!