ГлавнаяБаза уязвимостей БДУ → BDU:2025-01975
4.6средняя

BDU:2025-01975 (CVE-2023-52919)

Уязвимость компонента nfc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость компонента nfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции send_acknowledge(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.136 включительно)Linux (от 5.16 до 6.1.59 включительно)Linux (от 6.2 до 6.5.8 включительно)Linux (от 4.15 до 4.19.296 включительно)Linux (от 4.20 до 5.4.258 включительно)Linux (от 5.5 до 5.10.198 включительно)Linux (от 3.11 до 4.14.327 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2b2edf089df3a69f0072c6e71563394c5a94e62e
https://git.kernel.org/stable/c/5622592f8f74ae3e594379af02e64ea84772d0dd
https://git.kernel.org/stable/c/76050b0cc5a72e0c7493287b7e18e1cb9e3c4612
https://git.kernel.org/stable/c/c95fa5b20fe03609e0894656fa43c18045b5097e
https://git.kernel.org/stable/c/ffdc881f68073ff86bf21afb9bb954812e8278be
https://git.kernel.org/stable/c/d7dbdbe3800a908eecd4975c31be47dd45e2104a
https://git.kernel.org/stable/c/bb6cacc439ddd2cd51227ab193f4f91cfc7f014f
https://git.kernel.org/stable/c/7937609cd387246aed994e81aa4fa951358fba41

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52919

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52919

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7937609cd387246aed994e81aa4fa951358fba41https://git.kernel.org/stable/c/2b2edf089df3a69f0072c6e71563394c5a94e62ehttps://git.kernel.org/stable/c/5622592f8f74ae3e594379af02e64ea84772d0ddhttps://git.kernel.org/stable/c/76050b0cc5a72e0c7493287b7e18e1cb9e3c4612https://git.kernel.org/stable/c/7937609cd387246aed994e81aa4fa951358fba41https://git.kernel.org/stable/c/bb6cacc439ddd2cd51227ab193f4f91cfc7f014fhttps://git.kernel.org/stable/c/c95fa5b20fe03609e0894656fa43c18045b5097ehttps://git.kernel.org/stable/c/d7dbdbe3800a908eecd4975c31be47dd45e2104a
Проверьте безопасность своего сайта и почты → Полная проверка домена