ГлавнаяБаза уязвимостей БДУ → BDU:2025-04548
6.8высокая

BDU:2025-04548 (CVE-2023-52614)

Уязвимость функции trans_stat_show() модуля drivers/devfreq/devfreq.c - драйвера поддержки динамического масштабирования напряжения и частоты (DVFS) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-15
Описание

Уязвимость функции trans_stat_show() модуля drivers/devfreq/devfreq.c - драйвера поддержки динамического масштабирования напряжения и частоты (DVFS) ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.6.14 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)Linux (от 6.7 до 6.7.2 включительно)Linux (от 3.8 до 5.10.215 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a979f56aa4b93579cf0e4265ae04d7e9300fd3e8
https://git.kernel.org/stable/c/8a7729cda2dd276d7a3994638038fb89035b6f2c
https://git.kernel.org/stable/c/eaef4650fa2050147ca25fd7ee43bc0082e03c87
https://git.kernel.org/stable/c/087de000e4f8c878c81d9dd3725f00a1d292980c
https://git.kernel.org/stable/c/08e23d05fa6dc4fc13da0ccf09defdd4bbc92ff4
https://git.kernel.org/stable/c/796d3fad8c35ee9df9027899fb90ceaeb41b958f
https://lore.kernel.org/linux-cve-announce/20240318101458.2835626-9-lee@kernel.org/
https://git.kernel.org/linus/08e23d05fa6dc4fc13da0ccf09defdd4bbc92ff4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52614

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52614

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/a979f56aa4b93579cf0e4265ae04d7e9300fd3e8https://git.kernel.org/stable/c/8a7729cda2dd276d7a3994638038fb89035b6f2chttps://git.kernel.org/stable/c/eaef4650fa2050147ca25fd7ee43bc0082e03c87https://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://git.kernel.org/stable/c/087de000e4f8c878c81d9dd3725f00a1d292980chttps://git.kernel.org/stable/c/08e23d05fa6dc4fc13da0ccf09defdd4bbc92ff4https://git.kernel.org/stable/c/796d3fad8c35ee9df9027899fb90ceaeb41b958fhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52614
Проверьте безопасность своего сайта и почты → Полная проверка домена