ГлавнаяБаза уязвимостей БДУ → BDU:2025-02534
1.7средняя

BDU:2025-02534 (CVE-2023-52887)

Уязвимость функции j1939_xtp_rx_rts_session_new() (net/can/j1939/transport.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функции j1939_xtp_rx_rts_session_new() (net/can/j1939/transport.c) ядра операционной системы Linux связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.10 до 5.10.221)Linux (от 5.15 до 5.15.162)Linux (от 5.4 до 5.4.279)Linux (от 6.1 до 6.1.97)Linux (от 6.6 до 6.6.37)Linux (от 6.9 до 6.9.8)Linux (от 6.10 до 6.10 rc6)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072950-CVE-2023-52887-b839@gregkh/
https://git.kernel.org/stable/c/ed581989d7ea9df6f8646beba2341e32cd49a1f9
https://git.kernel.org/stable/c/f6c839e717901dbd6b1c1ca807b6210222eb70f6
https://git.kernel.org/stable/c/1762ca80c2b72dd1b5821c5e347713ae696276ea
https://git.kernel.org/stable/c/26b18dd30e63d4fd777be429148e8e4ed66f60b2
https://git.kernel.org/stable/c/177e33b655d35d72866b50aec84307119dc5f3d4
https://git.kernel.org/stable/c/0bc0a7416ea73f79f915c9a05ac0858dff65cfed
https://git.kernel.org/stable/c/d3e2904f71ea0fe7eaff1d68a2b0363c888ea0fb

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52887

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52887

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0bc0a7416ea73f79f915c9a05ac0858dff65cfedhttps://git.kernel.org/stable/c/1762ca80c2b72dd1b5821c5e347713ae696276eahttps://git.kernel.org/stable/c/177e33b655d35d72866b50aec84307119dc5f3d4https://git.kernel.org/stable/c/26b18dd30e63d4fd777be429148e8e4ed66f60b2https://git.kernel.org/stable/c/d3e2904f71ea0fe7eaff1d68a2b0363c888ea0fbhttps://git.kernel.org/stable/c/ed581989d7ea9df6f8646beba2341e32cd49a1f9https://git.kernel.org/stable/c/f6c839e717901dbd6b1c1ca807b6210222eb70f6https://lore.kernel.org/linux-cve-announce/2024072950-CVE-2023-52887-b839@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена