ГлавнаяБаза уязвимостей БДУ → BDU:2025-07498
6.2высокая

BDU:2025-07498 (CVE-2023-52766)

Уязвимость функции hci_dma_irq_handler() модуля drivers/i3c/master/mipi-i3c-hci/dma.c - драйвера поддержки I3C ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость функции hci_dma_irq_handler() модуля drivers/i3c/master/mipi-i3c-hci/dma.c - драйвера поддержки I3C ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.139 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 6.6 до 6.6.2 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d23ad76f240c0f597b7a9eb79905d246f27d40df
https://git.kernel.org/stable/c/45a832f989e520095429589d5b01b0c65da9b574
https://git.kernel.org/stable/c/8be39f66915b40d26ea2c18ba84b5c3d5da6809b
https://git.kernel.org/stable/c/7c2b91b30d74d7c407118ad72502d4ca28af1af6
https://git.kernel.org/stable/c/4c86cb2321bd9c72d3b945ce7f747961beda8e65
https://lore.kernel.org/linux-cve-announce/2024052149-CVE-2023-52766-2ae1@gregkh/
https://git.kernel.org/linus/45a832f989e520095429589d5b01b0c65da9b574
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=8be39f66915b40d26ea2c18ba84b5c3d5da6809b

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/d23ad76f240c0f597b7a9eb79905d246f27d40dfhttps://git.kernel.org/stable/c/45a832f989e520095429589d5b01b0c65da9b574https://git.kernel.org/stable/c/8be39f66915b40d26ea2c18ba84b5c3d5da6809bhttps://git.kernel.org/stable/c/7c2b91b30d74d7c407118ad72502d4ca28af1af6https://git.kernel.org/stable/c/4c86cb2321bd9c72d3b945ce7f747961beda8e65https://www.cve.org/CVERecord?id=CVE-2023-52766https://lore.kernel.org/linux-cve-announce/2024052149-CVE-2023-52766-2ae1@gregkh/https://git.kernel.org/linus/45a832f989e520095429589d5b01b0c65da9b574
Проверьте безопасность своего сайта и почты → Полная проверка домена