ГлавнаяБаза уязвимостей БДУ → BDU:2025-05411
4средняя

BDU:2025-05411 (CVE-2025-37752)

Уязвимость компонента net_sched модуля net/sched/sch_sfq.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-13
Описание

Уязвимость компонента net_sched модуля net/sched/sch_sfq.c ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Ubuntu (24.10)Ubuntu (25.04)Linux (от 6.1.0 до 6.1.135)Linux (от 6.6.0 до 6.6.88)Linux (от 6.12.0 до 6.12.24)Linux (от 6.13.0 до 6.13.12)Linux (от 6.14.0 до 6.14.3)Linux (до 6.15 rc2)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1348214fa042a71406964097e743c87a42c85a49
https://git.kernel.org/stable/c/5e5e1fcc1b8ed57f902c424c5d9b328a3a19073d
https://git.kernel.org/stable/c/b36a68192037d1614317a09b0d78c7814e2eecf9
https://git.kernel.org/stable/c/b3bf8f63e6179076b57c9de660c9f80b5abefe70
https://git.kernel.org/stable/c/d2718324f9e329b10ddc091fba5a0ba2b9d4d96a
https://git.kernel.org/stable/c/f86293adce0c201cfabb283ef9d6f21292089bb8

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37752

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-37752

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1348214fa042a71406964097e743c87a42c85a49https://git.kernel.org/stable/c/5e5e1fcc1b8ed57f902c424c5d9b328a3a19073dhttps://git.kernel.org/stable/c/b36a68192037d1614317a09b0d78c7814e2eecf9https://git.kernel.org/stable/c/b3bf8f63e6179076b57c9de660c9f80b5abefe70https://git.kernel.org/stable/c/d2718324f9e329b10ddc091fba5a0ba2b9d4d96ahttps://git.kernel.org/stable/c/f86293adce0c201cfabb283ef9d6f21292089bb8https://security-tracker.debian.org/tracker/CVE-2025-37752https://ubuntu.com/security/CVE-2025-37752
Проверьте безопасность своего сайта и почты → Полная проверка домена