ГлавнаяБаза уязвимостей БДУ → BDU:2025-12787
6.8высокая

BDU:2025-12787 (CVE-2023-53515)

Уязвимость функций virtio_mmio_release_dev() и virtio_mmio_probe() в модуле drivers/virtio/virtio_mmio.c поддержки шины virtio ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-13
Описание

Уязвимость функций virtio_mmio_release_dev() и virtio_mmio_probe() в модуле drivers/virtio/virtio_mmio.c поддержки шины virtio ядра операционной системы Linux связана с операциями с ресурсом после истечения его срока действия. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.11 включительно)Linux (от 5.16 до 6.1.46 включительно)Linux (от 4.15 до 4.19.292 включительно)Linux (от 4.20 до 5.4.254 включительно)Linux (от 5.5 до 5.10.191 включительно)Linux (от 5.11 до 5.15.127 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100131-CVE-2023-53515-abe8@gregkh/
https://git.kernel.org/stable/c/2dcb368fe5a8eee498ca75c93a18ce2f3b0d6a8e
https://git.kernel.org/stable/c/3ff54d904fafabd0912796785e53cce4e69ca123
https://git.kernel.org/stable/c/55c91fedd03d7b9cf0c5199b2eb12b9b8e95281a
https://git.kernel.org/stable/c/5b7d5c2dd664eb8b9a06ecbc06e28d39359c422e
https://git.kernel.org/stable/c/97a2d55ead76358245b446efd87818e919196d7a
https://git.kernel.org/stable/c/af5818c35173e096085c6ae2e3aac605d3d15e41
https://git.kernel.org/stable/c/b788ad3b2468512339c05f23692e36860264e674

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53515

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-53515https://git.kernel.org/linus/55c91fedd03d7b9cf0c5199b2eb12b9b8e95281ahttps://git.kernel.org/stable/c/2dcb368fe5a8eee498ca75c93a18ce2f3b0d6a8ehttps://git.kernel.org/stable/c/3ff54d904fafabd0912796785e53cce4e69ca123https://git.kernel.org/stable/c/55c91fedd03d7b9cf0c5199b2eb12b9b8e95281ahttps://git.kernel.org/stable/c/5b7d5c2dd664eb8b9a06ecbc06e28d39359c422ehttps://git.kernel.org/stable/c/97a2d55ead76358245b446efd87818e919196d7ahttps://git.kernel.org/stable/c/af5818c35173e096085c6ae2e3aac605d3d15e41
Проверьте безопасность своего сайта и почты → Полная проверка домена