ГлавнаяБаза уязвимостей БДУ → BDU:2025-00165
6.8высокая

BDU:2025-00165 (CVE-2023-52922)

Уязвимость функции bcm_release() в модуле net/can/bcm.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции bcm_release() в модуле net/can/bcm.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.122 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 2.6.25 до 4.14.321 включительно)ROSA Virtualization 3.0 (3.0)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/11b8e27ed448baa385d90154a141466bd5e92f18
https://git.kernel.org/stable/c/9b58d36d0c1ea29a9571e0222a9c29df0ccfb7ff
https://git.kernel.org/stable/c/9533dbfac0ff7edd77a5fa2c24974b1d66c8b0a6
https://git.kernel.org/stable/c/cf254b4f68e480e73dab055014e002b77aed30ed
https://git.kernel.org/stable/c/3c3941bb1eb53abe7d640ffee5c4d6b559829ab3
https://git.kernel.org/stable/c/995f47d76647708ec26c6e388663ad4f3f264787
https://git.kernel.org/stable/c/dfd0aa26e9a07f2ce546ccf8304ead6a2914e8a7
https://git.kernel.org/stable/c/55c3b96074f3f9b0aee19bf93cd71af7516582bb
https://lore.kernel.org/linux-cve-announce/2024112856-CVE-2023-52922-39e1@gregkh/
https://git.kernel.org/linus/55c3b96074f3f9b0aee19bf93cd71af7516582bb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.123
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52922

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52922

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52922

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52922https://git.kernel.org/stable/c/11b8e27ed448baa385d90154a141466bd5e92f18https://git.kernel.org/stable/c/9b58d36d0c1ea29a9571e0222a9c29df0ccfb7ffhttps://git.kernel.org/stable/c/9533dbfac0ff7edd77a5fa2c24974b1d66c8b0a6https://git.kernel.org/stable/c/cf254b4f68e480e73dab055014e002b77aed30edhttps://git.kernel.org/stable/c/3c3941bb1eb53abe7d640ffee5c4d6b559829ab3https://git.kernel.org/stable/c/995f47d76647708ec26c6e388663ad4f3f264787https://git.kernel.org/stable/c/dfd0aa26e9a07f2ce546ccf8304ead6a2914e8a7
Проверьте безопасность своего сайта и почты → Полная проверка домена