ГлавнаяБаза уязвимостей БДУ → BDU:2026-04372
6.2высокая

BDU:2026-04372 (CVE-2025-22104)

Уязвимость функций send_login() и handle_query_ip_offload_rsp() модуля drivers/net/ethernet/ibm/ibmvnic.c драйвера сетевых адаптеров Ethernet IBM ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функций send_login() и handle_query_ip_offload_rsp() модуля drivers/net/ethernet/ibm/ibmvnic.c драйвера сетевых адаптеров Ethernet IBM ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Linux (от 4.5 до 6.14.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/ae6b1d6c1acee3a2000394d83ec9f1028321e207

https://git.kernel.org/linus/d93a6caab5d7d9b5ce034d75b1e1e993338e3852


https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2025-22104

Для Ubuntu:

https://ubuntu.com/security/CVE-2025-22104

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ae6b1d6c1acee3a2000394d83ec9f1028321e207https://www.cve.org/CVERecord?id=CVE-2025-22104https://git.kernel.org/linus/d93a6caab5d7d9b5ce034d75b1e1e993338e3852https://ubuntu.com/security/notices/USN-7594-1https://ubuntu.com/security/notices/USN-7594-2https://ubuntu.com/security/notices/USN-7594-3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2https://access.redhat.com/security/cve/CVE-2025-22104
Проверьте безопасность своего сайта и почты → Полная проверка домена