ГлавнаяБаза уязвимостей БДУ → BDU:2025-10569
6.2средняя

BDU:2025-10569 (CVE-2023-52886)

Уязвимость функции hub_port_init() модуля drivers/usb/core/hub.c - драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-09-01
Описание

Уязвимость функции hub_port_init() модуля drivers/usb/core/hub.c - драйвера поддержки устройств шины USB ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.10.171 до 5.10.194 включительно)Linux (от 5.15.97 до 5.15.131 включительно)Linux (от 6.1.15 до 6.1.52 включительно)Linux (от 6.2.2 до 6.4.15 включительно)Linux (от 4.14.308 до 4.15)Linux (от 6.5 до 6.5.2 включительно)Linux (от 4.19.275 до 4.19.322 включительно)Linux (от 5.4.234 до 5.4.284 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9d241c5d9a9b7ad95c90c6520272fe404d5ac88f
https://git.kernel.org/stable/c/b4a074b1fb222164ed7d5c0b8c922dc4a0840848
https://git.kernel.org/stable/c/b9fbfb349eacc0820f91c797d7f0a3ac7a4935b5
https://git.kernel.org/stable/c/8186596a663506b1124bede9fde6f243ef9f37ee
https://git.kernel.org/stable/c/7fe9d87996062f5eb0ca476ad0257f79bf43aaf5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9d241c5d9a9b7ad95c90c6520272fe404d5ac88fhttps://git.kernel.org/stable/c/b4a074b1fb222164ed7d5c0b8c922dc4a0840848https://git.kernel.org/stable/c/b9fbfb349eacc0820f91c797d7f0a3ac7a4935b5https://git.kernel.org/stable/c/8186596a663506b1124bede9fde6f243ef9f37eehttps://git.kernel.org/stable/c/7fe9d87996062f5eb0ca476ad0257f79bf43aaf5https://www.cve.org/CVERecord?id=CVE-2023-52886https://git.kernel.org/linus/ff33299ec8bb80cdcc073ad9c506bd79bb2ed20bhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.197-lvc15&id=9d241c5d9a9b7ad95c90c6520272fe404d5ac88f
Проверьте безопасность своего сайта и почты → Полная проверка домена