ГлавнаяБаза уязвимостей БДУ → BDU:2025-07508
6.2высокая

BDU:2025-07508 (CVE-2023-52479)

Уязвимость функции smb20_oplock_break_ack() модуля fs/ksmbd/smb2pdu.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость функции smb20_oplock_break_ack() модуля fs/ksmbd/smb2pdu.c поддержки файловой системы ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.16 до 6.1.56 включительно)Linux (от 6.2 до 6.5.6 включительно)Linux (от 5.15 до 5.15.134 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022922-CVE-2023-52479-fc87@gregkh/T/#u
https://git.kernel.org/stable/c/694e13732e830cbbfedb562e57f28644927c33fd
https://git.kernel.org/stable/c/8226ffc759ea59f10067b9acdf7f94bae1c69930
https://git.kernel.org/stable/c/d5b0e9d3563e7e314a850e81f42b2ef6f39882f9
https://git.kernel.org/stable/c/c69813471a1ec081a0b9bf0c6bd7e8afd818afce
https://git.kernel.org/linus/c69813471a1ec081a0b9bf0c6bd7e8afd818afce
https://lore.kernel.org/linux-cve-announce/2024022922-CVE-2023-52479-fc87@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=8226ffc759ea59f10067b9acdf7f94bae1c69930
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52479https://lore.kernel.org/linux-cve-announce/2024022922-CVE-2023-52479-fc87@gregkh/T/#uhttps://git.kernel.org/stable/c/694e13732e830cbbfedb562e57f28644927c33fdhttps://git.kernel.org/stable/c/8226ffc759ea59f10067b9acdf7f94bae1c69930https://git.kernel.org/stable/c/d5b0e9d3563e7e314a850e81f42b2ef6f39882f9https://git.kernel.org/stable/c/c69813471a1ec081a0b9bf0c6bd7e8afd818afcehttps://git.kernel.org/linus/c69813471a1ec081a0b9bf0c6bd7e8afd818afcehttps://www.cve.org/CVERecord?id=CVE-2023-52479
Проверьте безопасность своего сайта и почты → Полная проверка домена