Уязвимость компонента net_sched модуля net/sched/sch_sfq.c ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1348214fa042a71406964097e743c87a42c85a49
https://git.kernel.org/stable/c/5e5e1fcc1b8ed57f902c424c5d9b328a3a19073d
https://git.kernel.org/stable/c/b36a68192037d1614317a09b0d78c7814e2eecf9
https://git.kernel.org/stable/c/b3bf8f63e6179076b57c9de660c9f80b5abefe70
https://git.kernel.org/stable/c/d2718324f9e329b10ddc091fba5a0ba2b9d4d96a
https://git.kernel.org/stable/c/f86293adce0c201cfabb283ef9d6f21292089bb8
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37752
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-37752
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
| Балл | 4 — средняя опасность |