ГлавнаяБаза уязвимостей БДУ → BDU:2025-14291
4.6средняя

BDU:2025-14291 (CVE-2023-52646)

Уязвимость функции aio_ring_mremap() модуля fs/aio.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции aio_ring_mremap() модуля fs/aio.c поддержки файловой системы ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.231 включительно)Linux (от 4.15 до 4.19.272 включительно)Linux (от 5.5 до 5.10.168 включительно)Linux (от 5.11 до 5.15.94 включительно)Linux (от 5.16 до 6.1.12 включительно)Linux (от 3.19 до 4.14.305 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/178993157e8c50aef7f35d7d6d3b44bb428199e1
https://git.kernel.org/stable/c/d8dca1bfe9adcae38b35add64977818c0c13dd22
https://git.kernel.org/stable/c/808f1e4b5723ae4eda724d2ad6f6638905eefd95
https://git.kernel.org/stable/c/af126acf01a12bdb04986fd26fc2eb3b40249e0d
https://git.kernel.org/stable/c/c261f798f7baa8080cf0214081d43d5f86bb073f
https://git.kernel.org/stable/c/4326d0080f7e84fba775da41d158f46cf9d3f1c2
https://lore.kernel.org/linux-cve-announce/2024042655-CVE-2023-52646-3ebb@gregkh/
https://git.kernel.org/linus/81e9d6f8647650a7bead74c5f926e29970e834d1
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=c261f798f7baa8080cf0214081d43d5f86bb073f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.306
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.273
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.169
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.95
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.13

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/178993157e8c50aef7f35d7d6d3b44bb428199e1https://git.kernel.org/stable/c/d8dca1bfe9adcae38b35add64977818c0c13dd22https://git.kernel.org/stable/c/808f1e4b5723ae4eda724d2ad6f6638905eefd95https://git.kernel.org/stable/c/af126acf01a12bdb04986fd26fc2eb3b40249e0dhttps://git.kernel.org/stable/c/c261f798f7baa8080cf0214081d43d5f86bb073fhttps://git.kernel.org/stable/c/4326d0080f7e84fba775da41d158f46cf9d3f1c2https://www.cve.org/CVERecord?id=CVE-2023-52646https://lore.kernel.org/linux-cve-announce/2024042655-CVE-2023-52646-3ebb@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена