ГлавнаяБаза уязвимостей БДУ → BDU:2025-00526
4средняя

BDU:2025-00526 (CVE-2024-53153)

Уязвимость функции qcom_pcie_perst_deassert() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-21
Описание

Уязвимость функции qcom_pcie_perst_deassert() ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.12 до 6.12.1 включительно)Linux (от 6.10 до 6.11.10 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024122428-CVE-2024-53153-8c3a@gregkh/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/516969d5765e2302d33b4f251496eedb757d55eahttps://git.kernel.org/stable/c/7d7cf89b119af433354f865fc01017b9f8aa411ahttps://git.kernel.org/stable/c/e03b5f1615c84f4139cb53ef8659f4cdb8d6a563https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2https://lore.kernel.org/linux-cve-announce/2024122428-CVE-2024-53153-8c3a@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-53153
Проверьте безопасность своего сайта и почты → Полная проверка домена