Уязвимость функций exynos_ufs_shareability() и exynos_ufs_parse_dt() в модуле drivers/ufs/host/ufs-exynos.c поддержки хостконтроллеров UFS (Universal Flash Storage) ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/869749e48115ef944eeabec8e84138908471fa51
https://git.kernel.org/stable/c/f0c6728a6f2e269ebb234a9b5bb6c2c24aafeb51
https://git.kernel.org/linus/f92bb7436802f8eb7ee72dc911a33c8897fde366
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.4
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-37977
| Балл | 6 — высокая опасность |