ГлавнаяБаза уязвимостей БДУ → BDU:2025-14591
4.6средняя

BDU:2025-14591 (CVE-2023-52635)

Уязвимость функции devfreq_monitor() модуля drivers/devfreq/devfreq.c драйвера поддержки динамического масштабирования напряжения и частоты (DVFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции devfreq_monitor() модуля drivers/devfreq/devfreq.c драйвера поддержки динамического масштабирования напряжения и частоты (DVFS) ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (39)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)Linux (от 6.7 до 6.7.3 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 5.9 до 5.10.209 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52635-8b18@gregkh/
https://git.kernel.org/stable/c/3399cc7013e761fee9d6eec795e9b31ab0cbe475
https://git.kernel.org/stable/c/099f6a9edbe30b142c1d97fe9a4748601d995675
https://git.kernel.org/stable/c/31569995fc65007b73a3fff605ec2b3401b435e9
https://git.kernel.org/stable/c/0aedb319ef3ed39e9e5a7b7726c8264ca627bbd9
https://git.kernel.org/stable/c/ae815e2fdc284ab31651d52460698bd89c0fce22
https://git.kernel.org/linus/aed5ed595960c6d301dcd4ed31aeaa7a8054c0c6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52635

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52635

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52635

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2272809

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52635https://git.kernel.org/stable/c/3399cc7013e761fee9d6eec795e9b31ab0cbe475https://git.kernel.org/stable/c/099f6a9edbe30b142c1d97fe9a4748601d995675https://git.kernel.org/stable/c/31569995fc65007b73a3fff605ec2b3401b435e9https://git.kernel.org/stable/c/0aedb319ef3ed39e9e5a7b7726c8264ca627bbd9https://git.kernel.org/stable/c/ae815e2fdc284ab31651d52460698bd89c0fce22https://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52635-8b18@gregkh/https://git.kernel.org/linus/aed5ed595960c6d301dcd4ed31aeaa7a8054c0c6
Проверьте безопасность своего сайта и почты → Полная проверка домена