Уязвимость функции pm_runtime_resume_and_get() ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091859-CVE-2023-53443-6815@gregkh/
https://git.kernel.org/stable/c/4414a7ab80cebf715045e3c4d465feefbad21139
https://git.kernel.org/stable/c/5a47bb71b1a94a279144fc3031d3c4591b38dd16
https://git.kernel.org/stable/c/7195e642b49af60d4120fa1b45bd812ba528174f
https://git.kernel.org/stable/c/754e81ff44061dda68da0fd4ef51bd1aa9fbf2cf
https://git.kernel.org/stable/c/9893771097b22a8743a446e45994a177795ca4da
https://git.kernel.org/stable/c/dc9437e9889c3dacf1f320e3cf08da74127573fe
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53443
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53443
| Балл | 4.6 — средняя опасность |