ГлавнаяБаза уязвимостей БДУ → BDU:2025-12825
4.6средняя

BDU:2025-12825 (CVE-2023-53488)

Уязвимость модуля drivers/infiniband/hw/hfi1/chip.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-13
Описание

Уязвимость модуля drivers/infiniband/hw/hfi1/chip.c ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (до 6.5)Linux (от 4.19 до 4.19.292)Linux (от 5.4 до 5.4.254)Linux (от 5.10 до 5.10.191)Linux (от 5.15 до 5.15.127)Linux (от 6.1 до 6.1.46)Linux (от 6.4 до 6.4.11)Linux (от 4.3 до 4.14.323)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100123-CVE-2023-53488-2533@gregkh/
https://git.kernel.org/stable/c/33c677d1e087e437c7dcaad8d73402cf6add282e
https://git.kernel.org/stable/c/4fdfaef71fced490835145631a795497646f4555
https://git.kernel.org/stable/c/5e72f33ddfdb69cb21c1b59d31bbd3498d31b14a
https://git.kernel.org/stable/c/918c1e6843b7e81d0e5cf7994f41f28dc34c98b0
https://git.kernel.org/stable/c/ac6640f4193d0f5b44269a7f08372909f9a18e5c
https://git.kernel.org/stable/c/bfd727ad8411995218f336ead9f2becfde7f3a89
https://git.kernel.org/stable/c/c2145b18740c7e697748e4005ce93a5c683c86a8
https://git.kernel.org/stable/c/d32a5e9b825d40c08a43dfbcba007159fed41a5d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53488

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53488

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-53488https://lore.kernel.org/linux-cve-announce/2025100123-CVE-2023-53488-2533@gregkh/https://git.kernel.org/stable/c/33c677d1e087e437c7dcaad8d73402cf6add282ehttps://git.kernel.org/stable/c/4fdfaef71fced490835145631a795497646f4555https://git.kernel.org/stable/c/5e72f33ddfdb69cb21c1b59d31bbd3498d31b14ahttps://git.kernel.org/stable/c/918c1e6843b7e81d0e5cf7994f41f28dc34c98b0https://git.kernel.org/stable/c/ac6640f4193d0f5b44269a7f08372909f9a18e5chttps://git.kernel.org/stable/c/bfd727ad8411995218f336ead9f2becfde7f3a89
Проверьте безопасность своего сайта и почты → Полная проверка домена