ГлавнаяБаза уязвимостей БДУ → BDU:2025-00919
7.5высокая

BDU:2025-00919

Уязвимость функции gsm_dlci_config() драйвера TTY (drivers/tty/n_gsm.c) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-31
Описание

Уязвимость функции gsm_dlci_config() драйвера TTY (drivers/tty/n_gsm.c) ядра операционных систем Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- отключение конфигурационной опции CONFIG_N_GSM;
- установление привилегии CAP_NET_ADMIN с целью ограничения сетевых операций, доступных только администратору.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/fff-vr/n_gsm_exploit.git
Проверьте безопасность своего сайта и почты → Полная проверка домена