ГлавнаяБаза уязвимостей БДУ → BDU:2025-07716
4.6средняя

BDU:2025-07716 (CVE-2023-52781)

Уязвимость функции usb_get_bos_descriptor() компонента drivers/usb/core/config.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2025-06-30
Описание

Уязвимость функции usb_get_bos_descriptor() компонента drivers/usb/core/config.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (до 6.7)Linux (от 5.11 до 5.15.142)Linux (от 5.16 до 6.1.66)Linux (от 5.4 до 5.10.203)Linux (от 6.2 до 6.6.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052153-CVE-2023-52781-8f04@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52781

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/974bba5c118f4c2baf00de0356e3e4f7928b4cbchttps://git.kernel.org/stable/c/64c27b7b2357ddb38b6afebaf46d5bff4d250702https://git.kernel.org/stable/c/7c0244cc311a4038505b73682b7c8ceaa5c7a8c8https://git.kernel.org/stable/c/974bba5c118f4c2baf00de0356e3e4f7928b4cbchttps://git.kernel.org/stable/c/9ef94ec8e52eaf7b9abc5b5f8f5b911751112223https://git.kernel.org/stable/c/f89fef7710b2ba0f7a1e46594e530dcf2f77be91https://lore.kernel.org/linux-cve-announce/2024052153-CVE-2023-52781-8f04@gregkh/https://nvd.nist.gov/vuln/detail/CVE-2023-52781
Проверьте безопасность своего сайта и почты → Полная проверка домена