Уязвимость функции handle_tx_event() в модуле drivers/usb/host/xhci-ring.c драйвера устройств шины USB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/16a7a8e6c47fea5c847beb696c8c21a7a44c1915
https://git.kernel.org/stable/c/39a080a2925c81b0f1da0add44722ef2b78e5454
https://git.kernel.org/linus/906dec15b9b321b546fd31a3c99ffc13724c7af4
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-37882
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37882
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-37882
| Балл | 6.8 — высокая опасность |