Уязвимость функции vhci_flush() библиотеки include/linux/skbuff.h компонента Bluetooth ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0e5c144c557df910ab64d9c25d06399a9a735e65
https://git.kernel.org/stable/c/1d6123102e9fbedc8d25bf4731da6d513173e49e
https://git.kernel.org/stable/c/bc0819a25e04cd68ef3568cfa51b63118fea39a7
https://git.kernel.org/stable/c/ce23b73f0f27e2dbeb81734a79db710f05aa33c6
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38250
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38250
| Балл | 6.8 — высокая опасность |