anonhaven

CVE-2025-39702

HIGH CVSS 3.1: 7,0 EPSS 0.02%
Обновлено 17 марта 2026
Linux
Параметр Значение
CVSS 7,0 (HIGH)
Уязвимые версии 4.10 — 6.6.103
Устранено в версии 5.15.190
Тип уязвимости CWE-203
Поставщик Linux
Публичный эксплойт Нет

В ядре Linux устранена следующая уязвимость: ipv6: sr: исправлено сравнение MAC-адресов для постоянного времени. Чтобы предотвратить временные атаки, MAC необходимо сравнивать за постоянное время. Используйте для этого соответствующую вспомогательную функцию.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: ipv6: sr: Fix MAC comparison to be constant-time To prevent timing attacks, MACs need to be compared in constant time. Use the appropriate helper function for this.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-203

Уязвимые продукты 8

Конфигурация От (включительно) До (исключительно)
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
 4.10 5.15.190
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
 5.16 6.1.149
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
 6.2 6.6.103
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
 6.7 6.12.44
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
 6.13 6.16.4
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:6.17:rc1:*:*:*:*:*:*
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:6.17:rc2:*:*:*:*:*:*
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Ссылки 8

https://git.kernel.org/stable/c/3b348c9c8d2ca2c67559ffd0e258ae7e1107d4f0
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/3ddd55cf19ed6cc62def5e3af10c2a9df1b861c3
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/86b6d34717fe0570afce07ee79b8eeb40341f831
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/a458b2902115b26a25d67393b12ddd57d1216aaa
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/b3967c493799e63f648e9c7b6cb063aa2aed04e7
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/f7878d47560d61e3f370aca3cebb8f42a55b990a
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/ff55a452d56490047f5233cc48c5d933f8586884
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2025-13460

Linux

5,3

CVE-2025-13459

Linux

4,9

CVE-2025-13212

Linux

4,3

CVE-2025-13702

Linux

6,1

CVE-2025-13718

Linux

3,7