Уязвимость функции niu_try_msix() в модуле drivers/net/ethernet/sun/niu.c драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c187aaa9e79b4b6d86ac7ba941e579ad33df5538
https://git.kernel.org/stable/c/64903e4849a71cf7f7c7e5d45225ccefc1280929
https://git.kernel.org/linus/fbb429ddff5c8e479edcc7dde5a542c9295944e6
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.5
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-37833
| Балл | 6 — высокая опасность |