BDU:2026-03115 | Уязвимость функции io_init_req() модуля io_uring/i

BDU:2026-03115

Уязвимость функции io_init_req() модуля io_uring/io_uring.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость функции io_init_req() модуля io_uring/io_uring.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

Red Hat Inc., Сообщество свободного программного обеспечения

Наименование ПО: Red Hat Enterprise Linux, Linux

Версия ПО: 9 (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), от 6.7 до 6.12.16 включительно (Linux), от 5.6 до 6.6.79 включительно (Linux), от 6.13 до 6.13.4 включительно (Linux)

Тип ПО: Операционная система

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.16 включительно , Сообщество свободного программного обеспечения Linux от 5.6 до 6.6.79 включительно , Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.4 включительно

⚙️ Технические сведения

Тип ошибки

Недостаточная проверка вводимых данных (CWE-20), Неверное управление идентификаторами ресурса (Внедрение ресурса) (CWE-99)

Класс уязвимости

Уязвимость кода

Дата выявления

14.02.2025

Способ эксплуатации

Манипулирование ресурсами, Инъекция

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://git.kernel.org/stable/c/fdbfd52bd8b85ed678... 🔗 https://git.kernel.org/stable/c/506b9b5e8c2d2a411e... 🔗 https://git.kernel.org/stable/c/b9826e3b26ec031e90... 🔗 https://www.cve.org/CVERecord?id=CVE-2025-21863 🔗 https://lore.kernel.org/linux-cve-announce/2025031... 🔗 https://git.kernel.org/linus/1e988c3fe1264708f4f92... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://access.redhat.com/security/cve/cve-2025-21...

🏷️ Идентификаторы

CVE-2025-21863

📅 Даты

Дата публикации

16.03.2026

Последнее обновление

16.03.2026

← Назад к списку

Детали уязвимости