CVE-2025-40282Отсутствует
AST
AST
Бюллетени безопасности Astra Linux
Astra публикует бюллетени для каждого релиза, сопоставляя upstream CVE с собственными репозиториями пакетов, с указанием сроков устранения в привязке к уровню сертификации (SE 1.7, CE 2.12 и т. д.). Необходимый источник для систем, требующих сертификации ФСТЭК/ФСБ.
Регион
Россия
Обновления
24 ч
Лицензия
Открытые данные
Вендорские бюллетени безопасности Astra Linux Special Edition и Common Edition — основной сертифицированной ОС для обороны и критической инфраструктуры РФ.
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362056 →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
В ядре Linux устранена следующая уязвимость: Bluetooth: 6lowpan: сбросить ссылку-локальный заголовок на пути ipv6 recv Bluetooth 6lowpan.c …
CVSS
0.0
Отсутствует
EPSS
0.00
p7
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
В ядре Linux устранена следующая уязвимость: Bluetooth: 6lowpan: сбросить ссылку-локальный заголовок на пути ipv6 recv Bluetooth 6lowpan.c netdev имеет header_ops, поэтому он должен установить link-local заголовок для RX skb, иначе вещи рухнут, например, с AF_PACKET SOCK_RAW Добавить недостающий skb_reset_mac_header() для несжатого пути ipv6 RX. Для сжатого, это делается в lowpan_header_decompress(). Журнал: (BlueZ 6lowpan-tester Клиент Recv Raw - Успех) ------- Ядро BUG на net/core/skbuff.c:212! Трейс по вызову: <IRQ> ... packet_rcv (net/packet/af_packet.c:2152) ... <TASK> __local_bh_enable_ip (ядро/softirq.c:407) netif_rx (нет/core/dev.c:5648) chan_recv_cb (net/bluetooth/6lowpan.c:294 net/bluetooth/6lowpan.c:359) -------
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |
Показаны первые 20 из 222
Источники данных
AST
AST
Бюллетени безопасности Astra Linux
Astra публикует бюллетени для каждого релиза, сопоставляя upstream CVE с собственными репозиториями пакетов, с указанием сроков устранения в привязке к уровню сертификации (SE 1.7, CE 2.12 и т. д.). Необходимый источник для систем, требующих сертификации ФСТЭК/ФСБ.
Регион
Россия
Обновления
24 ч
Лицензия
Открытые данные
Вендорские бюллетени безопасности Astra Linux Special Edition и Common Edition — основной сертифицированной ОС для обороны и критической инфраструктуры РФ.
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362056 →DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →UBU
UBU
Бюллетени безопасности Ubuntu (USN)
USN являются авторитетным источником для систем Ubuntu. CVE Tracker связывает каждую уязвимость со статусом по релизам (needed, released, not-affected) и с конкретной ошибкой в Launchpad, в которой интегрировано исправление.
Регион
Международно
Обновления
1 ч
Лицензия
CC BY-SA 3.0
Бюллетени безопасности для LTS- и промежуточных релизов Ubuntu: пакеты main, universe и (через Ubuntu Pro) ESM-расширенные.
https://ubuntu.com/security/notices →Внешние ссылки
https://git.kernel.org/stable/c/11cd7e068381666f842ad41d1cc58eecd0c75237@https://git.kernel.org/stable/c/3b78f50918276ab28fb22eac9aa49401ac436a3b@https://git.kernel.org/stable/c/4ebb90c3c309e6375dc3e841af92e2a039843e62@https://git.kernel.org/stable/c/70d84e7c3a44b81020a3c3d650a64c63593405bd@https://git.kernel.org/stable/c/973e0271754c77db3e1b6b69adf2de85a79a4c8b@https://git.kernel.org/stable/c/c24ac6cfe4f9a47180a65592c47e7a310d2f9d93@https://git.kernel.org/stable/c/d566e9a2bfc848941b091ffd5f4e12c4e889d818@https://git.kernel.org/stable/c/ea46a1d217bc82e01cf3d0424e50ebfe251e34bfhttps://www.cve.org/CVERecord?id=CVE-2025-40282@https://git.kernel.org/linus/3b78f50918276ab28fb22eac9aa49401ac436a3b (6.18-rc6)@https://git.kernel.org/stable/c/11cd7e068381666f842ad41d1cc58eecd0c75237@https://git.kernel.org/stable/c/3b78f50918276ab28fb22eac9aa49401ac436a3b@https://git.kernel.org/stable/c/4ebb90c3c309e6375dc3e841af92e2a039843e62@https://git.kernel.org/stable/c/70d84e7c3a44b81020a3c3d650a64c63593405bd@https://git.kernel.org/stable/c/973e0271754c77db3e1b6b69adf2de85a79a4c8b@https://git.kernel.org/stable/c/c24ac6cfe4f9a47180a65592c47e7a310d2f9d93@https://git.kernel.org/stable/c/d566e9a2bfc848941b091ffd5f4e12c4e889d818@https://git.kernel.org/stable/c/ea46a1d217bc82e01cf3d0424e50ebfe251e34bf