ГлавнаяБаза уязвимостей БДУ → BDU:2025-06767
4.6средняя

BDU:2025-06767 (CVE-2023-53053)

Уязвимость модулей net/ipv4/ip_gre.c и net/ipv6/ip6_gre.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-16
Описание

Уязвимость модулей net/ipv4/ip_gre.c и net/ipv6/ip6_gre.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 6.1.0 до 6.1.22)Linux (от 6.2.0 до 6.2.9)Linux (до 6.3)Linux (от 4.19.0 до 4.19.280)Linux (от 5.4.0 до 5.4.240)Linux (от 5.10.0 до 5.10.177)Linux (от 5.15.0 до 5.15.105)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5d4172732f0ee1639a361a6cc5c3114bbb397386
https://git.kernel.org/stable/c/8e50ed774554f93d55426039b27b1e38d7fa64d8
https://git.kernel.org/stable/c/9c7d6803689c99d55bbb862260d0ba486ff23c0b
https://git.kernel.org/stable/c/b41f37dbd9cdb60000e3b0dfad6df787591c2265
https://git.kernel.org/stable/c/b72f453e886af532bde1fd049a2d2421999630d3
https://git.kernel.org/stable/c/da149daf821a3c05cd04f7c60776c86c5ee9685c
https://git.kernel.org/stable/c/f8cec30541f5c5cc218e9a32138d45d227727f2f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53053

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53053

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/5d4172732f0ee1639a361a6cc5c3114bbb397386https://git.kernel.org/stable/c/8e50ed774554f93d55426039b27b1e38d7fa64d8https://git.kernel.org/stable/c/9c7d6803689c99d55bbb862260d0ba486ff23c0bhttps://git.kernel.org/stable/c/b41f37dbd9cdb60000e3b0dfad6df787591c2265https://git.kernel.org/stable/c/b72f453e886af532bde1fd049a2d2421999630d3https://git.kernel.org/stable/c/da149daf821a3c05cd04f7c60776c86c5ee9685chttps://git.kernel.org/stable/c/f8cec30541f5c5cc218e9a32138d45d227727f2fhttps://access.redhat.com/security/cve/CVE-2023-53053
Проверьте безопасность своего сайта и почты → Полная проверка домена