ГлавнаяБаза уязвимостей БДУ → BDU:2025-12906
4.6средняя

BDU:2025-12906 (CVE-2023-53518)

Уязвимость функции devfreq_dev_release() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-14
Описание

Уязвимость функции devfreq_dev_release() ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.1.0 до 6.1.53)Linux (от 6.4.0 до 6.4.16)Linux (до 6.6)Linux (от 6.5 до 6.5.3)Linux (от 4.7 до 4.14.326)Linux (от 4.19 до 4.19.295)Linux (от 5.4 до 5.4.257)Linux (от 5.10 до 5.10.195)Linux (от 5.15 до 5.15.132)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100132-CVE-2023-53518-64e1@gregkh/
https://git.kernel.org/stable/c/111bafa210ae546bee7644be730c42df9c35b66e
https://git.kernel.org/stable/c/1640e9c72173911ad0fddb05012c01eafe082c4e
https://git.kernel.org/stable/c/29811f4b8255d4238cf326f3bb7129784766beab
https://git.kernel.org/stable/c/3354c401c68d70567d1ef25d12f4e22a7813a3c6
https://git.kernel.org/stable/c/5693d077595de721f9ddbf9d37f40e5409707dfe
https://git.kernel.org/stable/c/64e6e0dc2d578c0a9e31cb4edd719f0a3ed98f6d
https://git.kernel.org/stable/c/7462483446cb9986568ad7adae746ce5f18d2968
https://git.kernel.org/stable/c/8918025feb2f5f7c73f2495c158f22997e25cb02
https://git.kernel.org/stable/c/ab192e5e5d3b48415909a8408acfd007a607bcc0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53518

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53518

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-53518https://lore.kernel.org/linux-cve-announce/2025100132-CVE-2023-53518-64e1@gregkh/https://git.kernel.org/stable/c/111bafa210ae546bee7644be730c42df9c35b66ehttps://git.kernel.org/stable/c/1640e9c72173911ad0fddb05012c01eafe082c4ehttps://git.kernel.org/stable/c/29811f4b8255d4238cf326f3bb7129784766beabhttps://git.kernel.org/stable/c/3354c401c68d70567d1ef25d12f4e22a7813a3c6https://git.kernel.org/stable/c/5693d077595de721f9ddbf9d37f40e5409707dfehttps://git.kernel.org/stable/c/64e6e0dc2d578c0a9e31cb4edd719f0a3ed98f6d
Проверьте безопасность своего сайта и почты → Полная проверка домена