ドイツ連邦情報セキュリティ庁(BSI)は、2025年2月25日に最初に報告されたLinuxカーネルの脆弱性に関するセキュリティアドバイザリを更新しました。2025年3月24日に発行されたこのアップデートは、Linux、UNIX、Ubuntu Linux、およびオープンソースLinuxカーネルに影響を与える欠陥に対処します。
CVE-2025-0927として追跡されるこの脆弱性により、ローカルの攻撃者が特権を昇格させることができます。
攻撃者は任意のコードを実行できます。
サービス拒否(DoS)攻撃が可能です。
この脆弱性は、CVSSベーススコアが7.8で、「高」と評価されています。
ユーザーは、メーカーが推奨するアップデート、回避策、およびセキュリティパッチを実装することをお勧めします。