ГлавнаяБаза уязвимостей БДУ → BDU:2026-01403
4.6средняя

BDU:2026-01403 (CVE-2025-22090)

Уязвимость функции get_pat_info() модуля arch/x86/mm/pat/memtype.c платформы x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-08
Описание

Уязвимость функции get_pat_info() модуля arch/x86/mm/pat/memtype.c платформы x86 ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)РЕД ОС (8.0)Linux (от 6.7 до 6.12.22 включительно)Linux (от 6.13 до 6.13.10 включительно)Linux (от 6.14 до 6.14.1 включительно)Linux (от 2.6.29 до 6.1.159 включительно)Linux (от 6.2 до 6.6.86 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025041617-CVE-2025-22090-f2fa@gregkh/
https://git.kernel.org/stable/c/a6623712ba8449876f0b3de9462831523fb851e4
https://git.kernel.org/stable/c/de6185b8892d88142ef69768fe4077cbf40109c0
https://git.kernel.org/stable/c/b07398e8a5da517083f5c3f2daa8f6681b48ab28
https://git.kernel.org/stable/c/8d6373f83f367dbed316ddeb178130a3a64b5b67
https://git.kernel.org/stable/c/da381c33f3aa6406406c9fdf07b8b0b63e0ce722
https://git.kernel.org/linus/dc84bc2aba85a1508f04a936f9f9a15f64ebfb31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22090

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-22090

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a6623712ba8449876f0b3de9462831523fb851e4https://git.kernel.org/stable/c/de6185b8892d88142ef69768fe4077cbf40109c0https://git.kernel.org/stable/c/b07398e8a5da517083f5c3f2daa8f6681b48ab28https://git.kernel.org/stable/c/8d6373f83f367dbed316ddeb178130a3a64b5b67https://git.kernel.org/stable/c/da381c33f3aa6406406c9fdf07b8b0b63e0ce722https://www.cve.org/CVERecord?id=CVE-2025-22090https://git.kernel.org/linus/dc84bc2aba85a1508f04a936f9f9a15f64ebfb31https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160
Проверьте безопасность своего сайта и почты → Полная проверка домена