ГлавнаяБаза уязвимостей БДУ → BDU:2025-12790
6.8высокая

BDU:2025-12790 (CVE-2023-53500)

Уязвимость функции xfrmi_xmit() в модуле net/xfrm/xfrm_interface_core.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-13
Описание

Уязвимость функции xfrmi_xmit() в модуле net/xfrm/xfrm_interface_core.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.11 включительно)Linux (от 5.16 до 6.1.46 включительно)Linux (от 4.20 до 5.4.254 включительно)Linux (от 5.5 до 5.10.191 включительно)Linux (от 5.11 до 5.15.127 включительно)Linux (от 3.19 до 4.19.292 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100126-CVE-2023-53500-61b6@gregkh/
https://git.kernel.org/stable/c/0d27567fde5be5f0edc2db5c110142b7915b8fa8
https://git.kernel.org/stable/c/44b3d40967009304617a7a6486490c1d6c12f899
https://git.kernel.org/stable/c/53223f2ed1ef5c90dad814daaaefea4e68a933c8
https://git.kernel.org/stable/c/86f15300a22656db3fa8c8967defbcd24fac4d37
https://git.kernel.org/stable/c/bafa236380816b41b2c4c6970d9067fefa4a6c9e
https://git.kernel.org/stable/c/da4cbaa75ed088b6d70db77b9103a27e2359e243
https://git.kernel.org/stable/c/db0e50741f0387f388e9ec824ea7ae8456554d5b

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53500

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53500

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-53500https://git.kernel.org/linus/53223f2ed1ef5c90dad814daaaefea4e68a933c8https://git.kernel.org/stable/c/0d27567fde5be5f0edc2db5c110142b7915b8fa8https://git.kernel.org/stable/c/44b3d40967009304617a7a6486490c1d6c12f899https://git.kernel.org/stable/c/53223f2ed1ef5c90dad814daaaefea4e68a933c8https://git.kernel.org/stable/c/86f15300a22656db3fa8c8967defbcd24fac4d37https://git.kernel.org/stable/c/bafa236380816b41b2c4c6970d9067fefa4a6c9ehttps://git.kernel.org/stable/c/da4cbaa75ed088b6d70db77b9103a27e2359e243
Проверьте безопасность своего сайта и почты → Полная проверка домена