ГлавнаяБаза уязвимостей БДУ → BDU:2025-14287
4.6средняя

BDU:2025-14287 (CVE-2023-52619)

Уязвимость функции ramoops_init_przs() модуля fs/pstore/ram.c поддержки постоянного хранилища ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции ramoops_init_przs() модуля fs/pstore/ram.c поддержки постоянного хранилища ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)Linux (от 6.7 до 6.7.3 включительно)Linux (от 2.6.12 до 4.19.306 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8b69c30f4e8b69131d92096cb296dc1f217101e4
https://git.kernel.org/stable/c/e9f6ac50890104fdf8194f2865680689239d30fb
https://git.kernel.org/stable/c/a63e48cd835c34c38ef671d344cc029b1ea5bf10
https://git.kernel.org/stable/c/2a37905d47bffec61e95d99f0c1cc5dc6377956c
https://git.kernel.org/stable/c/75b0f71b26b3ad833c5c0670109c0af6e021e86a
https://git.kernel.org/stable/c/0593cfd321df9001142a9d2c58d4144917dff7ee
https://git.kernel.org/stable/c/cd40e43f870cf21726b22487a95ed223790b3542
https://lore.kernel.org/linux-cve-announce/20240318102117.2839904-9-lee@kernel.org/
https://git.kernel.org/linus/d49270a04623ce3c0afddbf3e984cb245aa48e9c
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.216-lvc26&id=a63e48cd835c34c38ef671d344cc029b1ea5bf10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.4

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52619https://git.kernel.org/stable/c/8b69c30f4e8b69131d92096cb296dc1f217101e4https://git.kernel.org/stable/c/e9f6ac50890104fdf8194f2865680689239d30fbhttps://git.kernel.org/stable/c/a63e48cd835c34c38ef671d344cc029b1ea5bf10https://git.kernel.org/stable/c/2a37905d47bffec61e95d99f0c1cc5dc6377956chttps://git.kernel.org/stable/c/75b0f71b26b3ad833c5c0670109c0af6e021e86ahttps://git.kernel.org/stable/c/0593cfd321df9001142a9d2c58d4144917dff7eehttps://git.kernel.org/stable/c/cd40e43f870cf21726b22487a95ed223790b3542
Проверьте безопасность своего сайта и почты → Полная проверка домена