ГлавнаяБаза уязвимостей БДУ → BDU:2025-08238
3.8средняя

BDU:2025-08238 (CVE-2023-52608)

Уязвимость функции shmem_fetch_notification() модуля drivers/firmware/arm_scmi/common.h - драйвера поддержки прошивок ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-09
Описание

Уязвимость функции shmem_fetch_notification() модуля drivers/firmware/arm_scmi/common.h - драйвера поддержки прошивок ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (23.10)Linux (от 6.2 до 6.6.14 включительно)Linux (от 5.16 до 6.1.75 включительно)Ubuntu (23.04 LTS)Linux (от 6.7 до 6.7.2 включительно)Linux (от 5.7 до 5.15.148 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
https://git.kernel.org/stable/c/7f95f6997f4fdd17abec3200cae45420a5489350
https://git.kernel.org/stable/c/12dc4217f16551d6dee9cbefc23fdb5659558cda
https://git.kernel.org/stable/c/9b5e1b93c83ee5fc9f5d7bd2d45b421bd87774a2
https://git.kernel.org/stable/c/614cc65032dcb0b64d23f5c5e338a8a04b12be5d

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6765-1
https://ubuntu.com/security/notices/USN-6766-1
https://ubuntu.com/security/notices/USN-6766-2
https://ubuntu.com/security/notices/USN-6795-1
https://ubuntu.com/security/notices/USN-6818-1
https://ubuntu.com/security/notices/USN-6819-1
https://ubuntu.com/security/notices/USN-6766-3
https://ubuntu.com/security/notices/USN-6818-2
https://ubuntu.com/security/notices/USN-6828-1
https://ubuntu.com/security/notices/USN-6819-2
https://ubuntu.com/security/notices/USN-6819-3
https://ubuntu.com/security/notices/USN-6818-3
https://ubuntu.com/security/notices/USN-6818-4
https://ubuntu.com/security/notices/USN-6819-4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52608

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7f95f6997f4fdd17abec3200cae45420a5489350https://git.kernel.org/stable/c/12dc4217f16551d6dee9cbefc23fdb5659558cdahttps://git.kernel.org/stable/c/9b5e1b93c83ee5fc9f5d7bd2d45b421bd87774a2https://git.kernel.org/stable/c/614cc65032dcb0b64d23f5c5e338a8a04b12be5dhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52608https://git.kernel.org/linus/437a310b22244d4e0b78665c3042e5d1c0f45306https://www.cve.org/CVERecord?id=CVE-2023-52608https://ubuntu.com/security/notices/USN-6765-1
Проверьте безопасность своего сайта и почты → Полная проверка домена