BDU:2026-01017
Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра»
Наименование ПО: Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369)
Версия ПО: до 6.4.4 (Linux), 8.0 (РЕД ОС), до 5.10.188 (Linux), до 5.15.121 (Linux), до 5.4.251 (Linux), до 6.1.39 (Linux), до 6.3.13 (Linux), от 6.5 до 6.15 rc1 (Linux), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система
ОС / платформа: Сообщество свободного программного обеспечения Linux до 6.4.4 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Сообщество свободного программного обеспечения Linux до 5.10.188 , Сообщество свободного программного обеспечения Linux до 5.15.121 , Сообщество свободного программного обеспечения Linux до 5.4.251 , Сообщество свободного программного обеспечения Linux до 6.1.39 , Сообщество свободного программного обеспечения Linux до 6.3.13 , Сообщество свободного программного обеспечения Linux от 6.5 до 6.15 rc1 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты