ГлавнаяБаза уязвимостей БДУ → BDU:2025-06238
4.6средняя

BDU:2025-06238 (CVE-2023-52986)

Уязвимость функции tcp_bpf_prots() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-02
Описание

Уязвимость функции tcp_bpf_prots() ядра операционной системы Linux связана с выполнением цикла с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (до 6.2)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 5.10.0 до 5.10.168)Linux (от 5.15.0 до 5.15.93)Linux (от 6.1.0 до 6.1.11)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9bd6074e1872d22190a8da30e796cbf937d334f0
https://git.kernel.org/stable/c/c681d7a4ed3d360de0574f4d6b7305a8de8dc54f
https://git.kernel.org/stable/c/12b0ec7c6953e1602957926439e5297095d7d065
https://git.kernel.org/stable/c/ddce1e091757d0259107c6c0c7262df201de2b66

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52986

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52986.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52986

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52986



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9bd6074e1872d22190a8da30e796cbf937d334f0https://git.kernel.org/stable/c/c681d7a4ed3d360de0574f4d6b7305a8de8dc54fhttps://git.kernel.org/stable/c/12b0ec7c6953e1602957926439e5297095d7d065https://git.kernel.org/stable/c/ddce1e091757d0259107c6c0c7262df201de2b66https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-280525/?sphrase_id=1000202https://access.redhat.com/security/cve/CVE-2023-52986https://www.suse.com/security/cve/CVE-2023-52986.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-52986
Проверьте безопасность своего сайта и почты → Полная проверка домена