ГлавнаяБаза уязвимостей БДУ → BDU:2025-08237
4.6средняя

BDU:2025-08237 (CVE-2023-52486)

Уязвимость функции drm_mode_page_flip_ioctls модуля drivers/gpu/drm/drm_plane.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-07-09
Описание

Уязвимость функции drm_mode_page_flip_ioctls модуля drivers/gpu/drm/drm_plane.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Ubuntu (23.10)Linux (от 6.2 до 6.6.14 включительно)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)Linux (от 6.7 до 6.7.2 включительно)Linux (от 4.12 до 4.19.306 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
https://git.kernel.org/stable/c/62f2e79cf9f4f47cc9dea9cebdf58d9f7b5695e0
https://git.kernel.org/stable/c/d7afdf360f4ac142832b098b4de974e867cc063c
https://git.kernel.org/stable/c/376e21a9e4c2c63ee5d8d3aa74be5082c3882229
https://git.kernel.org/stable/c/bfd0feb1b109cb63b87fdcd00122603787c75a1a
https://git.kernel.org/stable/c/f55261469be87c55df13db76dc945f6bcd825105
https://git.kernel.org/stable/c/b4af63da9d94986c529d74499fdfe44289acd551

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6795-1
https://ubuntu.com/security/notices/USN-6819-1
https://ubuntu.com/security/notices/USN-6828-1
https://ubuntu.com/security/notices/USN-6819-2
https://ubuntu.com/security/notices/USN-6819-3
https://ubuntu.com/security/notices/USN-6818-4
https://ubuntu.com/security/notices/USN-7185-1
https://ubuntu.com/security/notices/USN-6765-1
https://ubuntu.com/security/notices/USN-6766-1
https://ubuntu.com/security/notices/USN-6767-1
https://ubuntu.com/security/notices/USN-6767-2
https://ubuntu.com/security/notices/USN-6766-2
https://ubuntu.com/security/notices/USN-6766-3
https://ubuntu.com/security/notices/USN-6818-1
https://ubuntu.com/security/notices/USN-6818-2
https://ubuntu.com/security/notices/USN-6818-3
https://ubuntu.com/security/notices/USN-6819-4
https://ubuntu.com/security/notices/USN-7185-2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52486

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/62f2e79cf9f4f47cc9dea9cebdf58d9f7b5695e0https://git.kernel.org/stable/c/d7afdf360f4ac142832b098b4de974e867cc063chttps://git.kernel.org/stable/c/376e21a9e4c2c63ee5d8d3aa74be5082c3882229https://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://git.kernel.org/stable/c/bfd0feb1b109cb63b87fdcd00122603787c75a1ahttps://git.kernel.org/stable/c/f55261469be87c55df13db76dc945f6bcd825105https://git.kernel.org/stable/c/b4af63da9d94986c529d74499fdfe44289acd551https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
Проверьте безопасность своего сайта и почты → Полная проверка домена