hace 3 semanas · Actualizado hace 3 semanas
Oficina federal para Seguridad En Tecnología de la Información (BSI), el 31 de marzo, una actualización para Linux Kernel, conocida el 23 de febrero y los productos abiertos del kernel se ven afectados por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Advisor de seguridad de Debian DLA-4102 (Como 01.04.2025). Fuentes útiles se enumeran a continuación en este artículo.
- Seguridad para el núcleo de Linux - Riesgo: alto
- Error del núcleo de Linux: punto no de actividad definida
- Sistemas de Atlete afectados por la hierba de seguridad
- Medidas públicas que se ocupan de ella en áreas débiles
- Recursos para actualizaciones, parches y trabajadores
- Historia de esta versión de esta advertencia de seguridad
Seguridad para el núcleo de Linux - Riesgo: alto
Riesgo de nivel: 3 (alto)
Escala Base CVSS: 8.5
Resultado temporal de CVS: 7.4
Ataque a distancia: no
El Sistema General de Votantes (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de punto actual como "alto" se estima por el tamaño principal 8.5.
Error del núcleo de Linux: punto no de actividad definida
El kernel representa el sistema operativo Linux.
Un atacante local puede beneficiarse de la línea Linux para comenzar.
El mal es comercial con un número claro de identificación CLE (común y obviamente) CVE-2025-21704.
Sistemas de Atlete afectados por la hierba de seguridad
Sistema operativo
Linux
Feroz
Debian Linux (CPE: / O: Debian: Debian_Linux)
Open Source Linux Kernel <6.14-RC4 (CPE: / O: Linux: Linux_Kernel)
Open Source Linux Kernel 6.14-RC4 (CPE: / O: Linux: Linux_Kernel)
Corriente abierto del kernel de Linux <6.13.4 (CPE: / O: Linux: Linux_Kernel)
Open Source Linux Kernel 6.13.4 (CPE: / O: Linux: Linux_Kernel)
Abra el núcleo de Linux Source <6.12.16 (CPE: / O: Linux: Linux_Kernel)
Open Source Linux Kernel 6.12.16 (CPE: / O: Linux: Linux_kernel)
Abra el núcleo de código de código Linux <6.6.79 (CPE: / O: Linux: Linux_Kernel)
Open Source Linux Kernel 6.6.79 (CPE: / O: Linux: Linux_Kernel)
Abrir origen Linux Kernel <6.1.129 (CPE: / O: Linux: Linux_Kernel)
Linux Kernel Source Linux Kernel 6.1.129 (CPE: / O: Linux: Linux_Kernel)
Abierto de origen Linux Kernel <5.15.178 (CPE: / O: Linux: Linux_Kernel)
Open Source Linux Kernel 5.15.178 (CPE: / O: Linux: Linux_Kernel)
Linux Kernel's Open Source <5.234 (CPE: / O: Linux: Linux_Kernel)
Open Source Linux Kernel 5.10.234 (CPE: / O: Linux: Linux_Kernel)
Linux Kernel Open Source <5.290 (CPE: / O: Linux: Linux_Kernel)
Open Source Linux Kernel 5.4.290 (CPE: / O: Linux: Linux_Kernel)
Neta de código abierto Linux
Open Source Linux Kernel Next-2025021 (CPE: / O: Linux: Linux_Kernel)
Medidas públicas que se ocupan de ella en áreas débiles
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Recursos para actualizaciones, parches y trabajadores
En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.
Advisor de seguridad de Debian DA-4102 de 2025-04-01 (31/03/2025)
Puede más información sobre:
Declaración CVE-2025-21704 Linux Kernel CVE (23.02.2025)
Puede más información sobre:
Kernel informó la lista de correo (23.02.2025)
Puede más información sobre:
Historia de esta versión de esta advertencia de seguridad
Esta es la segunda versión de la información de seguridad actual para el kernel de Linux. Este texto se actualizará cuando se informen otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.
23.02.2025 - Versión de introducción
31/03/2025 - Nuevas actualizaciones de Debian
Más noticias