ГлавнаяБаза уязвимостей БДУ → BDU:2025-06340
4.6средняя

BDU:2025-06340 (CVE-2023-53026)

Уязвимость функции EXPORT_SYMBOL() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-04
Описание

Уязвимость функции EXPORT_SYMBOL() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)SUSE Linux Enterprise High Availability Extension (15 SP3)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP3)SUSE Linux Enterprise Live Patching (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (6.2 rc1)Linux (6.2 rc2)Linux (6.2 rc3)Linux (6.2 rc4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025032719-CVE-2023-53026-0e24@gregkh/
https://git.kernel.org/stable/c/902063a9fea5f8252df392ade746bc9cfd07a5ae
https://git.kernel.org/stable/c/d66c1d4178c219b6e7d7a6f714e3e3656faccc36
https://git.kernel.org/stable/c/362c9489720b31b6aa7491423ba65a4e98aa9838
https://git.kernel.org/stable/c/43811d07ea64366af8ec9e168c558ec51440c39e
https://git.kernel.org/stable/c/0afec5e9cea732cb47014655685a2a47fb180c31

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53026

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53026

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2023-53026.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025032719-CVE-2023-53026-0e24@gregkh/https://git.kernel.org/stable/c/902063a9fea5f8252df392ade746bc9cfd07a5aehttps://git.kernel.org/stable/c/d66c1d4178c219b6e7d7a6f714e3e3656faccc36https://git.kernel.org/stable/c/362c9489720b31b6aa7491423ba65a4e98aa9838https://git.kernel.org/stable/c/43811d07ea64366af8ec9e168c558ec51440c39ehttps://git.kernel.org/stable/c/0afec5e9cea732cb47014655685a2a47fb180c31https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-020625/?sphrase_id=1003409https://security-tracker.debian.org/tracker/CVE-2023-53026
Проверьте безопасность своего сайта и почты → Полная проверка домена