ГлавнаяБаза уязвимостей БДУ → BDU:2025-06252
4.6высокая

BDU:2025-06252 (CVE-2023-52974)

Уязвимость функции iscsi_sw_tcp_host_get_param() и iscsi_sw_tcp_session_create() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-02
Описание

Уязвимость функции iscsi_sw_tcp_host_get_param() и iscsi_sw_tcp_session_create() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SUSE Linux Enterprise Live Patching (12 SP5)Ubuntu (20.04 LTS)Debian GNU/Linux (11)SUSE Linux Enterprise High Availability Extension (15 SP3)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP3)SUSE Linux Enterprise Live Patching (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise High Availability Extension (15 SP4)Linux (до 6.2)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)Red Hat Enterprise Linux (8.8 Extended Update Support)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/496af9d3682ed4c28fb734342a09e6cc0c056ea4
https://git.kernel.org/stable/c/6abd4698f4c8a78e7bbfc421205c060c199554a0
https://git.kernel.org/stable/c/d4d765f4761f9e3a2d62992f825aeee593bcb6b9
https://git.kernel.org/stable/c/9758ffe1c07b86aefd7ca8e40d9a461293427ca0
https://git.kernel.org/stable/c/0aaabdb900c7415caa2006ef580322f7eac5f6b6
https://git.kernel.org/stable/c/61e43ebfd243bcbad11be26bd921723027b77441
https://git.kernel.org/stable/c/f484a794e4ee2a9ce61f52a78e810ac45f3fe3b3

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52974

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52974.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52974

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52974



Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-280525/?sphrase_id=1000202https://git.kernel.org/stable/c/496af9d3682ed4c28fb734342a09e6cc0c056ea4https://git.kernel.org/stable/c/6abd4698f4c8a78e7bbfc421205c060c199554a0https://git.kernel.org/stable/c/d4d765f4761f9e3a2d62992f825aeee593bcb6b9https://git.kernel.org/stable/c/9758ffe1c07b86aefd7ca8e40d9a461293427ca0https://git.kernel.org/stable/c/0aaabdb900c7415caa2006ef580322f7eac5f6b6https://git.kernel.org/stable/c/61e43ebfd243bcbad11be26bd921723027b77441https://git.kernel.org/stable/c/f484a794e4ee2a9ce61f52a78e810ac45f3fe3b3
Проверьте безопасность своего сайта и почты → Полная проверка домена