ГлавнаяБаза уязвимостей БДУ → BDU:2025-06232
4.6средняя

BDU:2025-06232 (CVE-2023-52997)

Уязвимость функции ip_metrics_convert() компонента ipv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-02
Описание

Уязвимость функции ip_metrics_convert() компонента ipv4 ядра операционной системы Linux связана с отсутствием освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Live Patching (12 SP5)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (до 6.2)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Linux (от 6.1.0 до 6.1.9)Linux (от 4.19.0 до 4.19.272)Linux (от 5.10.0 до 5.10.166)Linux (от 5.15.0 до 5.15.91)Linux (от 5.4.0 до 5.4.231)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1d1d63b612801b3f0a39b7d4467cad0abd60e5c8
https://git.kernel.org/stable/c/34c6142f0df9cd75cba5a7aa9df0960d2854b415
https://git.kernel.org/stable/c/6850fe301d015a7d2012d1de8caf43dafb7cc2f6
https://git.kernel.org/stable/c/746db9ec1e672eee13965625ddac0d97e16fa20c
https://git.kernel.org/stable/c/d50e7348b44f1e046121ff5be01b7fb6978a1149
https://git.kernel.org/stable/c/ef050cf5fb70d995a0d03244e25179b7c66a924a

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52997

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52997.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52997

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52997

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1d1d63b612801b3f0a39b7d4467cad0abd60e5c8https://git.kernel.org/stable/c/34c6142f0df9cd75cba5a7aa9df0960d2854b415https://git.kernel.org/stable/c/6850fe301d015a7d2012d1de8caf43dafb7cc2f6https://git.kernel.org/stable/c/746db9ec1e672eee13965625ddac0d97e16fa20chttps://git.kernel.org/stable/c/d50e7348b44f1e046121ff5be01b7fb6978a1149https://git.kernel.org/stable/c/ef050cf5fb70d995a0d03244e25179b7c66a924ahttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-280525/?sphrase_id=1000202https://access.redhat.com/security/cve/CVE-2023-52997
Проверьте безопасность своего сайта и почты → Полная проверка домена