ГлавнаяБаза уязвимостей БДУ → BDU:2025-07477
6.8высокая

BDU:2025-07477 (CVE-2023-52603)

Уязвимость функции dtSplitRoot() модуля fs/jfs/jfs_dtree.c поддержки файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-25
Описание

Уязвимость функции dtSplitRoot() модуля fs/jfs/jfs_dtree.c поддержки файловой системы JFS ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.3 включительно)Linux (от 2.6.12 до 4.19.306 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/edff092a59260bf0b0a2eba219cb3da6372c2f9f
https://git.kernel.org/stable/c/6e2902ecc77e9760a9fc447f56d598383e2372d2
https://git.kernel.org/stable/c/e4cbc857d75d4e22a1f75446e7480b1f305d8d60
https://git.kernel.org/stable/c/fd3486a893778770557649fe28afa5e463d4ed07
https://git.kernel.org/stable/c/7aa33854477d9c346f5560a1a1fcb3fe7783e2a8
https://lore.kernel.org/linux-cve-announce/2024030647-CVE-2023-52603-e47b@gregkh/
https://git.kernel.org/linus/27e56f59bab5ddafbcfe69ad7a4a6ea1279c1b16

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/edff092a59260bf0b0a2eba219cb3da6372c2f9fhttps://git.kernel.org/stable/c/6e2902ecc77e9760a9fc447f56d598383e2372d2https://git.kernel.org/stable/c/e4cbc857d75d4e22a1f75446e7480b1f305d8d60https://git.kernel.org/stable/c/fd3486a893778770557649fe28afa5e463d4ed07https://git.kernel.org/stable/c/7aa33854477d9c346f5560a1a1fcb3fe7783e2a8https://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://git.kernel.org/stable/c/27e56f59bab5ddafbcfe69ad7a4a6ea1279c1b16
Проверьте безопасность своего сайта и почты → Полная проверка домена