ГлавнаяБаза уязвимостей БДУ → BDU:2025-06315
4.6средняя

BDU:2025-06315 (CVE-2023-52933)

Уязвимость компонента Squashfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента Squashfs ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Suse Linux Enterprise Server (12 SP5)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)openSUSE Leap Micro (5.3)Linux (до 6.2)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (от 5.16 до 6.1.11)Linux (4.4.258)Linux (4.9.258)Linux (от 4.14.222 до 4.14.306)Linux (от 4.19.176 до 4.19.273)Linux (от 5.10.16 до 5.10.168)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1369322c1de52c7b9b988b95c9903110a4566778
https://git.kernel.org/stable/c/5c4d4a83bf1a862d80c1efff1c6e3ce33b501e2e
https://git.kernel.org/stable/c/7fe583c9bec10cd4b76231c51b37f3e4ca646e01
https://git.kernel.org/stable/c/997bed0f3cde78a3e639d624985bf4a95cf767e6
https://git.kernel.org/stable/c/a7da7d01ac5ce9b369a1ac70e1197999cc6c9686
https://git.kernel.org/stable/c/b38c3e9e0adc01956cc3e5a52e4d3f92f79d88e2
https://git.kernel.org/stable/c/f65c4bbbd682b0877b669828b4e033b8d5d0a2dc

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52933

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52933

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52933

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52933.html



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1369322c1de52c7b9b988b95c9903110a4566778https://git.kernel.org/stable/c/5c4d4a83bf1a862d80c1efff1c6e3ce33b501e2ehttps://git.kernel.org/stable/c/7fe583c9bec10cd4b76231c51b37f3e4ca646e01https://git.kernel.org/stable/c/997bed0f3cde78a3e639d624985bf4a95cf767e6https://git.kernel.org/stable/c/a7da7d01ac5ce9b369a1ac70e1197999cc6c9686https://git.kernel.org/stable/c/b38c3e9e0adc01956cc3e5a52e4d3f92f79d88e2https://git.kernel.org/stable/c/f65c4bbbd682b0877b669828b4e033b8d5d0a2dchttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена