ГлавнаяБаза уязвимостей БДУ → BDU:2025-12857
6.8высокая

BDU:2025-12857 (CVE-2023-53506)

Уязвимость функции udf_merge_extents() в модуле fs/udf/inode.c файловой системы OSTA-UDF ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-14
Описание

Уязвимость функции udf_merge_extents() в модуле fs/udf/inode.c файловой системы OSTA-UDF ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 2.6.12 до 4.14.307 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100128-CVE-2023-53506-2778@gregkh/
https://git.kernel.org/stable/c/3d20e3b768aff32112bdce8d3219d923ae75f9f1
https://git.kernel.org/stable/c/53cafe1d6d8ef9f93318e5bfccc0d24f27d41ced
https://git.kernel.org/stable/c/5d029799d381a9ee06209a222cae75f04c5d5304
https://git.kernel.org/stable/c/7a965da79f2d22601f329cbfce588386b0847544
https://git.kernel.org/stable/c/965982feb333aefa9256c0fe188b5f1b958aef63
https://git.kernel.org/stable/c/9a8d602f0723586e668bae7e65c832ceb9bcc8bc
https://git.kernel.org/stable/c/adac9ac6d2e04ea0782b91a00ba10706002f3ec4
https://git.kernel.org/stable/c/d52252a1de4cf96a34f722b0cd8902d8ff78eb57

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53506

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53506

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-53506https://git.kernel.org/linus/53cafe1d6d8ef9f93318e5bfccc0d24f27d41cedhttps://git.kernel.org/stable/c/3d20e3b768aff32112bdce8d3219d923ae75f9f1https://git.kernel.org/stable/c/53cafe1d6d8ef9f93318e5bfccc0d24f27d41cedhttps://git.kernel.org/stable/c/5d029799d381a9ee06209a222cae75f04c5d5304https://git.kernel.org/stable/c/7a965da79f2d22601f329cbfce588386b0847544https://git.kernel.org/stable/c/965982feb333aefa9256c0fe188b5f1b958aef63https://git.kernel.org/stable/c/9a8d602f0723586e668bae7e65c832ceb9bcc8bc
Проверьте безопасность своего сайта и почты → Полная проверка домена