BDU:2026-01794
Уязвимость функции usbg_make_tpg() модуля drivers/usb/gadget/function/f_tcm.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции usbg_make_tpg() модуля drivers/usb/gadget/function/f_tcm.c драйвера гаджетов USB ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра»
Наименование ПО: Ubuntu, Debian GNU/Linux, Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369)
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 24.04 LTS (Ubuntu), от 3.5 до 5.4.295 включительно (Linux), от 5.5 до 5.10.239 включительно (Linux), от 5.11 до 5.15.186 включительно (Linux), от 5.16 до 6.1.142 включительно (Linux), от 6.2 до 6.6.95 включительно (Linux), от 6.7 до 6.12.35 включительно (Linux), от 6.13 до 6.15.4 включительно (Linux), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , Сообщество свободного программного обеспечения Linux от 3.5 до 5.4.295 включительно , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.239 включительно , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.186 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.142 включительно , Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.95 включительно , Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.35 включительно , Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.4 включительно , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
🔗 Источники и меры
🔗 https://www.cve.org/CVERecord?id=CVE-2025-68750
🔗 https://git.kernel.org/stable/c/0861b9cb2ff519b7c5...
🔗 https://git.kernel.org/stable/c/603a83e5fee38a950b...
🔗 https://git.kernel.org/stable/c/6f77e344515b5258ed...
🔗 https://git.kernel.org/stable/c/6722e080b5b39ab747...
🔗 https://git.kernel.org/stable/c/a33f507f36d5881f60...
🔗 https://git.kernel.org/stable/c/358d5ba08f1609c34a...
🔗 https://git.kernel.org/stable/c/620a5e1e84a3a70042...
🔗 https://git.kernel.org/linus/153874010354d050f62f8...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://ubuntu.com/security/CVE-2025-68750
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
📅 Даты