ГлавнаяБаза уязвимостей БДУ → BDU:2025-06309
4.6средняя

BDU:2025-06309 (CVE-2023-52928)

Уязвимость компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (до 6.2)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise Module for SAP Applications (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 5.15.93)Linux (от 5.16 до 6.1.11)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6e2fac197de2c4c041bdd8982cffb104689113f1
https://git.kernel.org/stable/c/74eec8266f37aff609db6a2f2b093e56a11c28c4
https://git.kernel.org/stable/c/d3178e8a434b58678d99257c0387810a24042fb6

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52928

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52928

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52928

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52928.html



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/6e2fac197de2c4c041bdd8982cffb104689113f1https://git.kernel.org/stable/c/74eec8266f37aff609db6a2f2b093e56a11c28c4https://git.kernel.org/stable/c/d3178e8a434b58678d99257c0387810a24042fb6https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2023-52928https://security-tracker.debian.org/tracker/CVE-2023-52928https://ubuntu.com/security/CVE-2023-52928https://www.suse.com/security/cve/CVE-2023-52928.html
Проверьте безопасность своего сайта и почты → Полная проверка домена