ГлавнаяБаза уязвимостей БДУ → BDU:2025-06837
4.6средняя

BDU:2025-06837 (CVE-2023-53054)

Уязвимость модуля drivers/usb/dwc2/platform.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-17
Описание

Уязвимость модуля drivers/usb/dwc2/platform.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (до 5.8.2)Debian GNU/Linux (11)Linux (до 4.14.194)Linux (до 4.9.233)Linux (от 6.1.0 до 6.1.22)Linux (от 6.2.0 до 6.2.9)Linux (до 6.3)Linux (от 5.10.0 до 5.10.177)Linux (от 5.15.0 до 5.15.105)Linux (до 4.4.233)Linux (до 4.19.140)Linux (до 5.4.59)Linux (до 5.7.16)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050207-CVE-2023-53054-3a00@gregkh/
https://git.kernel.org/stable/c/1f01027c51eb16145e8e07fafea3ca07ef102d06
https://git.kernel.org/stable/c/6485fc381b6528b6f547ee1ff10bdbcbe31a6e4c
https://git.kernel.org/stable/c/cba76e1fb896b573f09f51aa299223276a77bc90
https://git.kernel.org/stable/c/f747313249b74f323ddf841a9c8db14d989f296a
https://git.kernel.org/stable/c/ffb8ab6f87bd28d700ab5c20d9d3a7e75067630d

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53054

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1f01027c51eb16145e8e07fafea3ca07ef102d06https://git.kernel.org/stable/c/6485fc381b6528b6f547ee1ff10bdbcbe31a6e4chttps://git.kernel.org/stable/c/cba76e1fb896b573f09f51aa299223276a77bc90https://git.kernel.org/stable/c/f747313249b74f323ddf841a9c8db14d989f296ahttps://git.kernel.org/stable/c/ffb8ab6f87bd28d700ab5c20d9d3a7e75067630dhttps://security-tracker.debian.org/tracker/CVE-2023-53054https://lore.kernel.org/linux-cve-announce/2025050207-CVE-2023-53054-3a00@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена