ГлавнаяБаза уязвимостей БДУ → BDU:2025-06023
4.6средняя

BDU:2025-06023 (CVE-2023-52648)

Уязвимость модуля drivers/gpu/drm/vmwgfx/vmwgfx_kms.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-27
Описание

Уязвимость модуля drivers/gpu/drm/vmwgfx/vmwgfx_kms.c ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7.0 до 6.7.12)Linux (от 6.8.0 до 6.8.3)Linux (до 6.9 rc1)Linux (от 5.19 до 6.6.24)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050122-CVE-2023-52648-4e0d@gregkh/
https://git.kernel.org/stable/c/0a23f95af7f28dae7c0f7c82578ca5e1a239d461
https://git.kernel.org/stable/c/105f72cc48c4c93f4578fcc61e06276471858e92
https://git.kernel.org/stable/c/27571c64f1855881753e6f33c3186573afbab7ba
https://git.kernel.org/stable/c/75baad63c033b3b900d822bffbc96c9d3649bc75

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52648

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52648

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0a23f95af7f28dae7c0f7c82578ca5e1a239d461https://git.kernel.org/stable/c/105f72cc48c4c93f4578fcc61e06276471858e92https://git.kernel.org/stable/c/27571c64f1855881753e6f33c3186573afbab7bahttps://git.kernel.org/stable/c/75baad63c033b3b900d822bffbc96c9d3649bc75https://access.redhat.com/security/cve/CVE-2023-52648https://security-tracker.debian.org/tracker/CVE-2023-52648https://ubuntu.com/security/CVE-2023-52648https://lore.kernel.org/linux-cve-announce/2024050122-CVE-2023-52648-4e0d@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена