ГлавнаяБаза уязвимостей БДУ → BDU:2025-06576
7.5высокая

BDU:2025-06576 (CVE-2023-52924)

Уязвимость функции nf_tables_dump_setelem() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость функции nf_tables_dump_setelem() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существовования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.2 до 6.4.10 включительно)Linux (от 5.11 до 5.15.133 включительно)Linux (от 5.16 до 6.1.55 включительно)Linux (от 5.5 до 5.10.197 включительно)Linux (от 4.20 до 5.4.261 включительно)Linux (от 4.1 до 4.19.315 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/94313a196b44184b5b52c1876da6a537701b425a
https://git.kernel.org/stable/c/1da4874d05da1526b11b82fc7f3c7ac38749ddf8
https://git.kernel.org/stable/c/b15ea4017af82011dd55225ce77cce3d4dfc169c
https://git.kernel.org/stable/c/7c7e658a36f8b1522bd3586d8137e5f93a25ddc5
https://git.kernel.org/stable/c/59dab3bf0b8fc08eb802721c0532f13dd89209b8
https://git.kernel.org/stable/c/bd156ce9553dcaf2d6ee2c825d1a5a1718e86524
https://git.kernel.org/stable/c/24138933b97b055d486e8064b4a1721702442a9b
https://lore.kernel.org/linux-cve-announce/2025020500-CVE-2023-52924-03d7@gregkh/
https://git.kernel.org/linus/24138933b97b055d486e8064b4a1721702442a9b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.11

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52924https://git.kernel.org/stable/c/94313a196b44184b5b52c1876da6a537701b425ahttps://git.kernel.org/stable/c/1da4874d05da1526b11b82fc7f3c7ac38749ddf8https://git.kernel.org/stable/c/b15ea4017af82011dd55225ce77cce3d4dfc169chttps://git.kernel.org/stable/c/7c7e658a36f8b1522bd3586d8137e5f93a25ddc5https://git.kernel.org/stable/c/59dab3bf0b8fc08eb802721c0532f13dd89209b8https://git.kernel.org/stable/c/bd156ce9553dcaf2d6ee2c825d1a5a1718e86524https://git.kernel.org/stable/c/24138933b97b055d486e8064b4a1721702442a9b
Проверьте безопасность своего сайта и почты → Полная проверка домена