ГлавнаяБаза уязвимостей БДУ → BDU:2025-06265
4.6средняя

BDU:2025-06265 (CVE-2023-52993)

Уязвимость функции init_ISA_irqs() и make_8259A_irq() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-02
Описание

Уязвимость функции init_ISA_irqs() и make_8259A_irq() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)Red Hat Enterprise Linux (9.0 Extended Update Support)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)Linux (до 6.2)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 6.1.0 до 6.1.9)Linux (от 4.19.0 до 4.19.272)Linux (от 5.10.0 до 5.10.166)Linux (от 5.15.0 до 5.15.91)Linux (от 5.4.0 до 5.4.231)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/744fe9be9665227335539b7a77ece8d9ff62b6c0
https://git.kernel.org/stable/c/496975d1a2937f4baadf3d985991b13fc4fc4f27
https://git.kernel.org/stable/c/8770cd9d7c14aa99c255a0d08186f0be953e1638
https://git.kernel.org/stable/c/e284c273dbb4c1ed68d4204bff94d0b10e4a90f5
https://git.kernel.org/stable/c/0b08201158f177aab469e356b4d6af24fdd118df
https://git.kernel.org/stable/c/137f1b47da5f58805da42c1b7811e28c1e353f39
https://git.kernel.org/stable/c/5fa55950729d0762a787451dc52862c3f850f859

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52993

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52993.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52993

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52993

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-280525/?sphrase_id=1000202https://git.kernel.org/stable/c/744fe9be9665227335539b7a77ece8d9ff62b6c0https://git.kernel.org/stable/c/496975d1a2937f4baadf3d985991b13fc4fc4f27https://git.kernel.org/stable/c/8770cd9d7c14aa99c255a0d08186f0be953e1638https://git.kernel.org/stable/c/e284c273dbb4c1ed68d4204bff94d0b10e4a90f5https://git.kernel.org/stable/c/0b08201158f177aab469e356b4d6af24fdd118dfhttps://git.kernel.org/stable/c/137f1b47da5f58805da42c1b7811e28c1e353f39https://git.kernel.org/stable/c/5fa55950729d0762a787451dc52862c3f850f859
Проверьте безопасность своего сайта и почты → Полная проверка домена