3.8средняя
BDU:2025-13305
Уязвимость компонента KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-23
Описание
Уязвимость компонента KVM ядра операционной системы Linux связана с состоянием гонки в функциях gmap_shadow() b acquire_gmap_shadow(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Real Time (12 SP5)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)SUSE Real Time Module (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fe752331d4b361d43cfd0b89534b4b2176057c32
https://git.kernel.org/stable/c/f5572c0323cf8b4f1f0618178648a25b8fb8a380
https://git.kernel.org/stable/c/5df3b81a567eb565029563f26f374ae3803a1dfc
https://git.kernel.org/stable/c/28bb27824f25f36e5f80229a358d66ee09244082
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-21102025/?sphrase_id=1327077
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52639
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52639
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2023-52639.html
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи