ГлавнаяБаза уязвимостей БДУ → BDU:2025-07479
6.8высокая

BDU:2025-07479 (CVE-2023-52637)

Уязвимость функции j1939_sk_match_dst() модуля net/can/j1939/socket.c поддержки сокетов j1939 шины CAN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость функции j1939_sk_match_dst() модуля net/can/j1939/socket.c поддержки сокетов j1939 шины CAN ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.5 включительно)Linux (от 5.4 до 5.4.268 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/efe7cf828039aedb297c1f9920b638fffee6aabc
https://git.kernel.org/stable/c/fc74b9cb789cae061bbca7b203a3842e059f6b5d
https://git.kernel.org/stable/c/4dd684d4bb3cd5454e0bf6e2a1bdfbd5c9c872ed
https://git.kernel.org/stable/c/08de58abedf6e69396e1207e4f99ef8904b2b532
https://git.kernel.org/stable/c/978e50ef8c38dc71bd14d1b0143d554ff5d188ba
https://git.kernel.org/stable/c/41ccb5bcbf03f02d820bc6ea8390811859f558f8
https://lore.kernel.org/linux-cve-announce/2024040332-CVE-2023-52637-5e37@gregkh/
https://git.kernel.org/linus/efe7cf828039aedb297c1f9920b638fffee6aabc

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/efe7cf828039aedb297c1f9920b638fffee6aabchttps://git.kernel.org/stable/c/fc74b9cb789cae061bbca7b203a3842e059f6b5dhttps://git.kernel.org/stable/c/4dd684d4bb3cd5454e0bf6e2a1bdfbd5c9c872edhttps://git.kernel.org/stable/c/08de58abedf6e69396e1207e4f99ef8904b2b532https://git.kernel.org/stable/c/978e50ef8c38dc71bd14d1b0143d554ff5d188bahttps://git.kernel.org/stable/c/41ccb5bcbf03f02d820bc6ea8390811859f558f8https://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://git.kernel.org/stable/c/f84e7534457dcd7835be743517c35378bb4e7c50
Проверьте безопасность своего сайта и почты → Полная проверка домена