ГлавнаяБаза уязвимостей БДУ → BDU:2025-06318
4.6высокая

BDU:2025-06318 (CVE-2023-52999)

Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента net ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (6.0.7)Linux (от 4.19.264 до 4.19.272)Linux (от 5.10.153 до 5.10.166)Linux (от 5.15.77 до 5.15.91)Linux (от 5.4.223 до 5.4.231)Linux (от 6.1 до 6.2)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ad0dfe9bcf0d78e699c7efb64c90ed062dc48bea
https://git.kernel.org/stable/c/ddd49cbbd4c1ceb38032018b589b44208e54f55e
https://git.kernel.org/stable/c/d4c008f3b7f7d4ffd311eb2dae5e75b3cbddacd0
https://git.kernel.org/stable/c/66689a72ba73575e76d4f6a8748d3fa2690ec1c4
https://git.kernel.org/stable/c/12075708f2e77ee6a9f8bb2cf512c38be3099794
https://git.kernel.org/stable/c/71ab9c3e2253619136c31c89dbb2c69305cc89b1

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52999

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52999

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52999

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/12075708f2e77ee6a9f8bb2cf512c38be3099794https://git.kernel.org/stable/c/66689a72ba73575e76d4f6a8748d3fa2690ec1c4https://git.kernel.org/stable/c/71ab9c3e2253619136c31c89dbb2c69305cc89b1https://git.kernel.org/stable/c/ad0dfe9bcf0d78e699c7efb64c90ed062dc48beahttps://git.kernel.org/stable/c/d4c008f3b7f7d4ffd311eb2dae5e75b3cbddacd0https://git.kernel.org/stable/c/ddd49cbbd4c1ceb38032018b589b44208e54f55ehttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2023-52999
Проверьте безопасность своего сайта и почты → Полная проверка домена