ГлавнаяБаза уязвимостей БДУ → BDU:2025-10573
3.8средняя

BDU:2025-10573 (CVE-2023-52478)

Уязвимость функции hidpp_probe() модуля drivers/hid/hid-logitech-hidpp.c - драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции hidpp_probe() модуля drivers/hid/hid-logitech-hidpp.c - драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.15 до 4.19.296 включительно)Linux (от 4.20 до 5.4.258 включительно)Linux (от 5.5 до 5.10.198 включительно)Linux (от 5.11 до 5.15.135 включительно)Linux (от 5.16 до 6.1.58 включительно)Linux (от 6.2 до 6.5.7 включительно)Linux (от 2.6.12 до 4.14.327 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022921-CVE-2023-52478-c0a1@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.297
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.259
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8
https://git.kernel.org/stable/c/f7b2c7d9831af99369fe8ad9b2a68d78942f414e
https://git.kernel.org/stable/c/093af62c023537f097d2ebdfaa0bc7c1a6e874e1
https://git.kernel.org/stable/c/28ddc1e0b898291323b62d770b1b931de131a528
https://git.kernel.org/stable/c/cd0e2bf7fb22fe9b989c59c42dca06367fd10e6b
https://git.kernel.org/stable/c/fd72ac9556a473fc7daf54efb6ca8a97180d621d
https://git.kernel.org/stable/c/44481b244fcaa2b895a53081d6204c574720c38c
https://git.kernel.org/stable/c/ca0c4cc1d215dc22ab0e738c9f017c650f3183f5

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/f7b2c7d9831af99369fe8ad9b2a68d78942f414ehttps://git.kernel.org/stable/c/093af62c023537f097d2ebdfaa0bc7c1a6e874e1https://git.kernel.org/stable/c/28ddc1e0b898291323b62d770b1b931de131a528https://git.kernel.org/stable/c/cd0e2bf7fb22fe9b989c59c42dca06367fd10e6bhttps://git.kernel.org/stable/c/fd72ac9556a473fc7daf54efb6ca8a97180d621dhttps://git.kernel.org/stable/c/44481b244fcaa2b895a53081d6204c574720c38chttps://git.kernel.org/stable/c/ca0c4cc1d215dc22ab0e738c9f017c650f3183f5https://lore.kernel.org/linux-cve-announce/2024022921-CVE-2023-52478-c0a1@gregkh/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена