ГлавнаяБаза уязвимостей БДУ → BDU:2025-07507
6.2высокая

BDU:2025-07507 (CVE-2023-45896)

Уязвимость функции mi_enum_attr() модуля fs/ntfs3/record.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость функции mi_enum_attr() модуля fs/ntfs3/record.c поддержки файловой системы ядра операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.5.10 включительно)Linux (от 5.15 до 6.1.114 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/013ff63b649475f0ee134e2c8d0c8e65284ede50
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=013ff63b649475f0ee134e2c8d0c8e65284ede50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.11

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45896https://dfir.ru/2024/06/19/vulnerabilities-in-7-zip-and-ntfs3/https://www.cve.org/CVERecord?id=CVE-2023-45896https://git.kernel.org/linus/013ff63b649475f0ee134e2c8d0c8e65284ede50https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=013ff63b649475f0ee134e2c8d0c8e65284ede50https://github.com/torvalds/linux/commit/013ff63b649475f0ee134e2c8d0c8e65284ede50https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.11
Проверьте безопасность своего сайта и почты → Полная проверка домена