ГлавнаяБаза уязвимостей БДУ → BDU:2025-07510
6.2высокая

BDU:2025-07510 (CVE-2023-52598)

Уязвимость функции __poke_user() модуля arch/s390/kernel/ptrace.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость функции __poke_user() модуля arch/s390/kernel/ptrace.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.3 включительно)Linux (от 2.6.12 до 4.19.306 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7a4d6481fbdd661f9e40e95febb95e3dee82bad3
https://git.kernel.org/stable/c/6d0822f2cc9b153bf2df49a84599195a2e0d21a8
https://git.kernel.org/stable/c/28a1f492cb527f64593457a0a0f0d809b3f36c25
https://git.kernel.org/stable/c/856caf2730ea18cb39e95833719c02a02447dc0a
https://git.kernel.org/stable/c/02c6bbfb08bad78dd014e24c7b893723c15ec7a1
https://git.kernel.org/stable/c/6ccf904aac0292e1f6b1a1be6c407c414f7cf713
https://git.kernel.org/stable/c/8b13601d19c541158a6e18b278c00ba69ae37829
https://git.kernel.org/stable/c/bdce67df7f12fb0409fbc604ce7c4254703f56d4
https://lore.kernel.org/linux-cve-announce/2024030646-CVE-2023-52598-d0a2@gregkh/
https://git.kernel.org/linus/8b13601d19c541158a6e18b278c00ba69ae37829

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://git.kernel.org/stable/c/7a4d6481fbdd661f9e40e95febb95e3dee82bad3https://git.kernel.org/stable/c/6d0822f2cc9b153bf2df49a84599195a2e0d21a8https://git.kernel.org/stable/c/28a1f492cb527f64593457a0a0f0d809b3f36c25https://git.kernel.org/stable/c/856caf2730ea18cb39e95833719c02a02447dc0ahttps://git.kernel.org/stable/c/02c6bbfb08bad78dd014e24c7b893723c15ec7a1https://git.kernel.org/stable/c/6ccf904aac0292e1f6b1a1be6c407c414f7cf713https://git.kernel.org/stable/c/8b13601d19c541158a6e18b278c00ba69ae37829
Проверьте безопасность своего сайта и почты → Полная проверка домена