ГлавнаяБаза уязвимостей БДУ → BDU:2025-12788
6.8высокая

BDU:2025-12788 (CVE-2023-53494)

Уязвимость модуля crypto/xts.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-13
Описание

Уязвимость модуля crypto/xts.c ядра операционной системы Linux связана с некорректным управлением ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (до 6.3)Linux (от 6.2 до 6.2.3)Linux (от 5.15 до 5.15.99)Linux (от 6.1 до 6.1.16)Linux (от 5.4 до 5.10.173)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100124-CVE-2023-53494-6542@gregkh/
https://git.kernel.org/stable/c/51c082514c2dedf2711c99d93c196cc4eedceb40
https://git.kernel.org/stable/c/57c3e1d63b63dc0841d41df729297cd7c1c35808
https://git.kernel.org/stable/c/912eb10b65646ffd222256c78a1c566a3dac177d
https://git.kernel.org/stable/c/92a07ba4f0af2cccdc2aa5ee32679c9c9714db90
https://git.kernel.org/stable/c/d5870848879291700fe6c5257dcb48aadd10425c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53494

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53494

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025100124-CVE-2023-53494-6542@gregkh/https://git.kernel.org/stable/c/51c082514c2dedf2711c99d93c196cc4eedceb40https://git.kernel.org/stable/c/57c3e1d63b63dc0841d41df729297cd7c1c35808https://git.kernel.org/stable/c/912eb10b65646ffd222256c78a1c566a3dac177dhttps://git.kernel.org/stable/c/92a07ba4f0af2cccdc2aa5ee32679c9c9714db90https://git.kernel.org/stable/c/d5870848879291700fe6c5257dcb48aadd10425chttps://security-tracker.debian.org/tracker/CVE-2023-53494https://access.redhat.com/security/cve/cve-2023-53494
Проверьте безопасность своего сайта и почты → Полная проверка домена