Уязвимость функции udf_merge_extents() в модуле fs/udf/inode.c файловой системы OSTA-UDF ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100128-CVE-2023-53506-2778@gregkh/
https://git.kernel.org/stable/c/3d20e3b768aff32112bdce8d3219d923ae75f9f1
https://git.kernel.org/stable/c/53cafe1d6d8ef9f93318e5bfccc0d24f27d41ced
https://git.kernel.org/stable/c/5d029799d381a9ee06209a222cae75f04c5d5304
https://git.kernel.org/stable/c/7a965da79f2d22601f329cbfce588386b0847544
https://git.kernel.org/stable/c/965982feb333aefa9256c0fe188b5f1b958aef63
https://git.kernel.org/stable/c/9a8d602f0723586e668bae7e65c832ceb9bcc8bc
https://git.kernel.org/stable/c/adac9ac6d2e04ea0782b91a00ba10706002f3ec4
https://git.kernel.org/stable/c/d52252a1de4cf96a34f722b0cd8902d8ff78eb57
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53506
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53506
| Балл | 6.8 — высокая опасность |