ГлавнаяБаза уязвимостей БДУ → BDU:2025-15299
4средняя

BDU:2025-15299 (CVE-2025-40122)

Уязвимость функции intel_pmu_acr_late_setup() модуля arch/x86/events/intel/core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции intel_pmu_acr_late_setup() модуля arch/x86/events/intel/core.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (10)Ubuntu (25.10)Linux (от 6.17.0 до 6.17.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://lore.kernel.org/all/20250820023032.17128-3-dapeng1.mi@linux.intel.com/

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=c6cca4213b618c92e4972919ee568f0fb87313b1
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=43796f30507802d93ead2dc44fc9637f34671a89





Для программных продуктов Red Hat Inc.:


https://access.redhat.com/security/cve/cve-2025-40122

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-40122

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=43796f30507802d93ead2dc44fc9637f34671a89https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=c6cca4213b618c92e4972919ee568f0fb87313b1https://lore.kernel.org/all/20250820023032.17128-3-dapeng1.mi@linux.intel.com/https://access.redhat.com/security/cve/cve-2025-40122https://ubuntu.com/security/CVE-2025-40122
Проверьте безопасность своего сайта и почты → Полная проверка домена