Уязвимость функции devfreq_dev_release() ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100132-CVE-2023-53518-64e1@gregkh/
https://git.kernel.org/stable/c/111bafa210ae546bee7644be730c42df9c35b66e
https://git.kernel.org/stable/c/1640e9c72173911ad0fddb05012c01eafe082c4e
https://git.kernel.org/stable/c/29811f4b8255d4238cf326f3bb7129784766beab
https://git.kernel.org/stable/c/3354c401c68d70567d1ef25d12f4e22a7813a3c6
https://git.kernel.org/stable/c/5693d077595de721f9ddbf9d37f40e5409707dfe
https://git.kernel.org/stable/c/64e6e0dc2d578c0a9e31cb4edd719f0a3ed98f6d
https://git.kernel.org/stable/c/7462483446cb9986568ad7adae746ce5f18d2968
https://git.kernel.org/stable/c/8918025feb2f5f7c73f2495c158f22997e25cb02
https://git.kernel.org/stable/c/ab192e5e5d3b48415909a8408acfd007a607bcc0
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53518
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53518
| Балл | 4.6 — средняя опасность |