ГлавнаяБаза уязвимостей БДУ → BDU:2025-14587
4.6средняя

BDU:2025-14587 (CVE-2023-52705)

Уязвимость функции nilfs_ioctl_set_alloc_range() модуля fs/nilfs2/ioctl.c поддержки файловой системы NILFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции nilfs_ioctl_set_alloc_range() модуля fs/nilfs2/ioctl.c поддержки файловой системы NILFS2 ядра операционной системы Linux связана с возможностью целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.231 включительно)Linux (от 4.15 до 4.19.272 включительно)Linux (от 5.5 до 5.10.168 включительно)Linux (от 5.11 до 5.15.94 включительно)Linux (от 5.16 до 6.1.12 включительно)Linux (от 2.6.12 до 4.14.305 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052157-CVE-2023-52705-8468@gregkh/
https://git.kernel.org/stable/c/b96591e2c35c8b47db0ec816b5fc6cb8868000ff
https://git.kernel.org/stable/c/a158782b56b070485d54d25fc9aaf2c8f3752205
https://git.kernel.org/stable/c/52844d8382cd9166d708032def8905ffc3ae550f
https://git.kernel.org/stable/c/a8ef5109f93cea9933bbac0455d8c18757b3fcb4
https://git.kernel.org/stable/c/0ee5ed0126a2211f7174492da2ca2c29f43755c5
https://git.kernel.org/stable/c/2f7a1135b202977b82457adde7db6c390056863b
https://git.kernel.org/linus/99b9402a36f0799f25feee4465bfa4b8dfa74b4d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52705

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52705

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b96591e2c35c8b47db0ec816b5fc6cb8868000ffhttps://git.kernel.org/stable/c/a158782b56b070485d54d25fc9aaf2c8f3752205https://git.kernel.org/stable/c/52844d8382cd9166d708032def8905ffc3ae550fhttps://git.kernel.org/stable/c/a8ef5109f93cea9933bbac0455d8c18757b3fcb4https://git.kernel.org/stable/c/0ee5ed0126a2211f7174492da2ca2c29f43755c5https://git.kernel.org/stable/c/2f7a1135b202977b82457adde7db6c390056863bhttps://www.cve.org/CVERecord?id=CVE-2023-52705https://lore.kernel.org/linux-cve-announce/2024052157-CVE-2023-52705-8468@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена