ГлавнаяБаза уязвимостей БДУ → BDU:2025-03821
3.8средняя

BDU:2025-03821 (CVE-2023-52489)

Уязвимость функции section_nr_to_pfn() модуля include/linux/mmzone.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-07
Описание

Уязвимость функции section_nr_to_pfn() модуля include/linux/mmzone.h ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (23.10)Linux (от 6.2 до 6.6.14 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)Linux (от 6.7 до 6.7.2 включительно)Linux (от 5.3 до 5.10.209 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
https://git.kernel.org/stable/c/b448de2459b6d62a53892487ab18b7d823ff0529
https://git.kernel.org/stable/c/68ed9e33324021e9d6b798e9db00ca3093d2012a
https://git.kernel.org/stable/c/3a01daace71b521563c38bbbf874e14c3e58adb7
https://git.kernel.org/stable/c/70064241f2229f7ba7b9599a98f68d9142e81a97
https://git.kernel.org/stable/c/90ad17575d26874287271127d43ef3c2af876cea

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6766-2
https://ubuntu.com/security/notices/USN-6766-3
https://ubuntu.com/security/notices/USN-6795-1
https://ubuntu.com/security/notices/USN-6818-2
https://ubuntu.com/security/notices/USN-6828-1
https://ubuntu.com/security/notices/USN-6818-3
https://ubuntu.com/security/notices/USN-6818-4
https://ubuntu.com/security/notices/USN-6819-4
https://ubuntu.com/security/notices/USN-6765-1
https://ubuntu.com/security/notices/USN-6766-1
https://ubuntu.com/security/notices/USN-6818-1
https://ubuntu.com/security/notices/USN-6819-1
https://ubuntu.com/security/notices/USN-6819-2
https://ubuntu.com/security/notices/USN-6819-3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52489

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b448de2459b6d62a53892487ab18b7d823ff0529https://git.kernel.org/stable/c/68ed9e33324021e9d6b798e9db00ca3093d2012ahttps://git.kernel.org/stable/c/3a01daace71b521563c38bbbf874e14c3e58adb7https://git.kernel.org/stable/c/70064241f2229f7ba7b9599a98f68d9142e81a97https://git.kernel.org/stable/c/90ad17575d26874287271127d43ef3c2af876ceahttps://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52489https://git.kernel.org/linus/5ec8e8ea8b7783fab150cf86404fc38cb4db8800
Проверьте безопасность своего сайта и почты → Полная проверка домена