CVE-2025-38352

Linux Kernel Time-of-Check Time-of-Use (TOCTOU) Race Condition sérülékenysége
Angol cím: Linux Kernel Time-of-Check Time-of-Use (TOCTOU) Race Condition Vulnerability

Publikálás dátuma: 2025.09.08.
Utolsó módosítás dátuma: 2025.09.08.

Leírás

A termék az erőforrás használata előtt ellenőrzi annak állapotát, de az erőforrás állapota az ellenőrzés és a használat között olyan módon változhat, hogy az ellenőrzés eredményei érvénytelenek legyenek. Ez azt eredményezheti, hogy a termék érvénytelen műveleteket hajt végre, amikor az erőforrás váratlan állapotban van.

Elemzés leírás

Eredeti nyelven:

Linux kernel contains a time-of-check time-of-use (TOCTOU) race condition vulnerability that has a high impact on confidentiality, integrity, and availability.

Hatás

Következmények

Hivatkozások

kernel.org
kernel.org
kernel.org
kernel.org
kernel.org
kernel.org
kernel.org
kernel.org

Sérülékeny szoftverek

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* From (including) 2.6.36 Up to (excluding) 5.4.295
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* From (including) 5.5 Up to (excluding) 5.10.239
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* From (including) 5.11 Up to (excluding) 5.15.186
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* From (including) 5.16 Up to (excluding) 6.1.142
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* From (including) 6.2 Up to (excluding) 6.6.94
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* From (including) 6.7 Up to (excluding) 6.12.34
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* From (including) 6.13 Up to (excluding) 6.15.3
cpe:2.3:o:linux:linux_kernel:6.16:rc1:*:*:*:*:*:*

Címkék

Linux