ГлавнаяБаза уязвимостей БДУ → BDU:2025-05364
4.6средняя

BDU:2025-05364 (CVE-2023-53035)

Уязвимость функции nilfs_ioctl_wrap_copy() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-09
Описание

Уязвимость функции nilfs_ioctl_wrap_copy() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (до 5.10.177)Linux (до 5.15.105)Linux (до 5.4.240)Linux (до 6.2.9)Linux (до 6.3)Linux (до 6.1.22)Linux (до 4.14.312)Linux (до 4.19.280)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050200-CVE-2023-53035-badd@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53035

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025050200-CVE-2023-53035-badd@gregkh/https://security-tracker.debian.org/tracker/CVE-2023-53035https://www.cybersecurity-help.cz/vulnerabilities/108413/https://git.kernel.org/stable/c/003587000276f81d0114b5ce773d80c119d8cb30https://git.kernel.org/stable/c/5bb105cc72beb9d51bf12f5c657336d2d35bdc5dhttps://git.kernel.org/stable/c/5f33b042f74fc9662eba17f4cd19b07d84bbc6c5https://git.kernel.org/stable/c/8a6550b365c0ce2e65905de57dcbfe1f7d629726https://git.kernel.org/stable/c/8f5cbf6a8c0e19b062b829c5b7aca01468bb57f6
Проверьте безопасность своего сайта и почты → Полная проверка домена