BDU:2026-00274 | Уязвимость функций bind_interdomain_evtchn_to_irq_

BDU:2026-00274

Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events_base.c) ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения

Наименование ПО: Red Hat Enterprise Linux, SUSE Linux Enterprise Micro, Suse Linux Enterprise Desktop, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, SUSE Linux Micro, Linux

Версия ПО: 8 (Red Hat Enterprise Linux), 9 (Red Hat Enterprise Linux), 5.3 (SUSE Linux Enterprise Micro), 5.4 (SUSE Linux Enterprise Micro), 5.5 (SUSE Linux Enterprise Micro), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15.6 (OpenSUSE Leap), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 10 (Red Hat Enterprise Linux), 6.0 (SUSE Linux Micro), 6.1 (SUSE Linux Micro), до 6.6.113 (Linux), до 6.12.54 (Linux), до 6.17.4 (Linux), до 6.18-rc1 (Linux)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Desktop 15 SP7 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , Red Hat Inc. Red Hat Enterprise Linux 10 , Novell Inc. SUSE Linux Micro 6.0 , Novell Inc. SUSE Linux Micro 6.1 , Сообщество свободного программного обеспечения Linux до 6.6.113 , Сообщество свободного программного обеспечения Linux до 6.12.54 , Сообщество свободного программного обеспечения Linux до 6.17.4 , Сообщество свободного программного обеспечения Linux до 6.18-rc1

⚙️ Технические сведения

Тип ошибки

Ошибки управления ресурсом (CWE-399), Реализация некорректного потока управления (CWE-670)

Класс уязвимости

Уязвимость кода

Дата выявления

27.08.2025

Способ эксплуатации

Манипулирование сроками и состоянием, Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:N/I:N/A:P

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

CVSS 4.0

AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

🔗 Источники и меры

🔗 https://www.cybersecurity-help.cz/vdb/SB2025111213... 🔗 https://git.kernel.org/stable/c/07ce121d93a5e5fb24... 🔗 https://git.kernel.org/stable/c/612ef6056855c0aacb... 🔗 https://git.kernel.org/stable/c/a1e7f07ae6b594f1ba... 🔗 https://git.kernel.org/stable/c/f81db055a793eca9d0... 🔗 https://www.suse.com/security/cve/CVE-2025-40160.h...

🏷️ Идентификаторы

CVE-2025-40160

📅 Даты

Дата публикации

12.01.2026

Последнее обновление

12.01.2026

← Назад к списку

Детали уязвимости