ГлавнаяБаза уязвимостей БДУ → BDU:2025-10256
6.8высокая

BDU:2025-10256 (CVE-2023-52621)

Уязвимость функций rcu_read_lock_held(), BPF_CALL_4() and BPF_CALL_2() (kernel/bpf/helpers.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-25
Описание

Уязвимость функций rcu_read_lock_held(), BPF_CALL_4() and BPF_CALL_2() (kernel/bpf/helpers.c) ядра операционной системы Linux связана с неправильным блокированием ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)openSUSE Leap Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)Ubuntu (23.10)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (до 6.6.16)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)ОСОН ОСнова Оnyx (до 2.10.1)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/169410eba271afc9f0fb476d996795aa26770c6d
https://git.kernel.org/stable/c/3516f93cc63d956e1b290ae4b7bf2586074535a0
https://git.kernel.org/stable/c/483cb92334cd7f1d5387dccc0ab5d595d27a669d
https://git.kernel.org/stable/c/82f2df94dac1aa9b879e74d1f82ba1b631bdc612
https://git.kernel.org/stable/c/c7f1b6146f4a46d727c0d046284c28b6882c6304
https://git.kernel.org/stable/c/d6d6fe4bb105595118f12abeed4a7bdd450853f3
https://cdn.kernel.org/pub/linux/kernel//v6.x/ChangeLog-6.6.16
https://lore.kernel.org/linux-cve-announce/20240326171931.1354035-4-lee@kernel.org/T/#u

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52621

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52621

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52621

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52621.html

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22102025/?sphrase_id=1328651

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/169410eba271afc9f0fb476d996795aa26770c6dhttps://git.kernel.org/stable/c/3516f93cc63d956e1b290ae4b7bf2586074535a0https://git.kernel.org/stable/c/483cb92334cd7f1d5387dccc0ab5d595d27a669dhttps://git.kernel.org/stable/c/82f2df94dac1aa9b879e74d1f82ba1b631bdc612https://git.kernel.org/stable/c/c7f1b6146f4a46d727c0d046284c28b6882c6304https://git.kernel.org/stable/c/d6d6fe4bb105595118f12abeed4a7bdd450853f3https://cdn.kernel.org/pub/linux/kernel//v6.x/ChangeLog-6.6.16https://lore.kernel.org/linux-cve-announce/20240326171931.1354035-4-lee@kernel.org/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена