ГлавнаяБаза уязвимостей БДУ → BDU:2025-14584
3.8средняя

BDU:2025-14584 (CVE-2023-52609)

Уязвимость функции binder_update_page_range() модуля drivers/android/binder_alloc.c драйвера поддержки связи с Android ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции binder_update_page_range() модуля drivers/android/binder_alloc.c драйвера поддержки связи с Android ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Fedora (39)Linux (от 5.16 до 6.1.74 включительно)Linux (от 6.2 до 6.6.13 включительно)Linux (от 5.5 до 5.10.208 включительно)Linux (от 5.11 до 5.15.147 включительно)Linux (от 4.20 до 5.4.267 включительно)Linux (от 6.7 до 6.7.1 включительно)Linux (от 2.6.29 до 4.19.305 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/20240318100758.2828621-9-lee@kernel.org/
https://git.kernel.org/stable/c/95b1d336b0642198b56836b89908d07b9a0c9608
https://git.kernel.org/stable/c/252a2a5569eb9f8d16428872cc24dea1ac0bb097
https://git.kernel.org/stable/c/7e7a0d86542b0ea903006d3f42f33c4f7ead6918
https://git.kernel.org/stable/c/98fee5bee97ad47b527a997d5786410430d1f0e9
https://git.kernel.org/stable/c/6696f76c32ff67fec26823fc2df46498e70d9bf3
https://git.kernel.org/stable/c/67f16bf2cc1698fd50e01ee8a2becc5a8e6d3a3e
https://git.kernel.org/stable/c/77d210e8db4d61d43b2d16df66b1ec46fad2ee01
https://git.kernel.org/linus/9a9ab0d963621d9d12199df9817e66982582d5a5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52609

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52609

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2270083

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52609https://git.kernel.org/stable/c/95b1d336b0642198b56836b89908d07b9a0c9608https://git.kernel.org/stable/c/252a2a5569eb9f8d16428872cc24dea1ac0bb097https://git.kernel.org/stable/c/7e7a0d86542b0ea903006d3f42f33c4f7ead6918https://git.kernel.org/stable/c/98fee5bee97ad47b527a997d5786410430d1f0e9https://git.kernel.org/stable/c/6696f76c32ff67fec26823fc2df46498e70d9bf3https://git.kernel.org/stable/c/67f16bf2cc1698fd50e01ee8a2becc5a8e6d3a3ehttps://git.kernel.org/stable/c/77d210e8db4d61d43b2d16df66b1ec46fad2ee01
Проверьте безопасность своего сайта и почты → Полная проверка домена