ГлавнаяБаза уязвимостей БДУ → BDU:2025-05360
7.7высокая

BDU:2025-05360 (CVE-2023-53040)

Уязвимость функции ieee802154_hdr_peek_addrs() ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость функции ieee802154_hdr_peek_addrs() ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (до 5.10.177)Linux (до 5.15.105)Linux (до 5.4.240)Linux (до 6.3)Linux (до 6.2.8)Linux (до 6.1.21)Linux (до 4.14.312)Linux (до 4.19.280)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050202-CVE-2023-53040-141f@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53040

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025050202-CVE-2023-53040-141f@gregkh/https://security-tracker.debian.org/tracker/CVE-2023-53040https://git.kernel.org/stable/c/55d836f75778d2e2cafe37e023f9c106400bad4bhttps://git.kernel.org/stable/c/5da4469a7aa011de614c3e2ae383c35a353a382ehttps://git.kernel.org/stable/c/6c993779ea1d0cccdb3a5d7d45446dd229e610a3https://git.kernel.org/stable/c/7df72bedbdd1d02bb216e1f6eca0a16900238c4ehttps://git.kernel.org/stable/c/918944526a386f186dd818ea6b0bcbed75d8c16bhttps://git.kernel.org/stable/c/d143e327c97241599c958d1ba9fbaa88c37db721
Проверьте безопасность своего сайта и почты → Полная проверка домена