BDU:2026-01403
Уязвимость функции get_pat_info() модуля arch/x86/mm/pat/memtype.c платформы x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции get_pat_info() модуля arch/x86/mm/pat/memtype.c платформы x86 ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения
Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Linux
Версия ПО: 9 (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 8.0 (РЕД ОС), от 6.7 до 6.12.22 включительно (Linux), от 6.13 до 6.13.10 включительно (Linux), от 6.14 до 6.14.1 включительно (Linux), от 2.6.29 до 6.1.159 включительно (Linux), от 6.2 до 6.6.86 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.22 включительно , Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.10 включительно , Сообщество свободного программного обеспечения Linux от 6.14 до 6.14.1 включительно , Сообщество свободного программного обеспечения Linux от 2.6.29 до 6.1.159 включительно , Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.86 включительно
⚙️ Технические сведения
Тип ошибки
Раскрытие информации (CWE-200), Неправильное присваивание привилегий (CWE-266), Неправильный контроль доступа (CWE-284), Неполная очистка (CWE-459)
Класс уязвимости
Уязвимость многофакторная
Дата выявления
25.03.2025
Способ эксплуатации
Несанкционированный сбор информации, Нарушение авторизации, Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/a6623712ba8449876f... 🔗 https://git.kernel.org/stable/c/de6185b8892d88142e... 🔗 https://git.kernel.org/stable/c/b07398e8a5da517083... 🔗 https://git.kernel.org/stable/c/8d6373f83f367dbed3... 🔗 https://git.kernel.org/stable/c/da381c33f3aa640640... 🔗 https://www.cve.org/CVERecord?id=CVE-2025-22090 🔗 https://git.kernel.org/linus/dc84bc2aba85a1508f04a... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://lore.kernel.org/linux-cve-announce/2025041... 🔗 https://access.redhat.com/security/cve/cve-2025-22... 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C...
🏷️ Идентификаторы
CVE-2025-22090
📅 Даты
Дата публикации
08.02.2026
Последнее обновление
08.04.2026
← Назад к списку