Уязвимость модуля crypto/xts.c ядра операционной системы Linux связана с некорректным управлением ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100124-CVE-2023-53494-6542@gregkh/
https://git.kernel.org/stable/c/51c082514c2dedf2711c99d93c196cc4eedceb40
https://git.kernel.org/stable/c/57c3e1d63b63dc0841d41df729297cd7c1c35808
https://git.kernel.org/stable/c/912eb10b65646ffd222256c78a1c566a3dac177d
https://git.kernel.org/stable/c/92a07ba4f0af2cccdc2aa5ee32679c9c9714db90
https://git.kernel.org/stable/c/d5870848879291700fe6c5257dcb48aadd10425c
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53494
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53494
| Балл | 6.8 — высокая опасность |