ГлавнаяБаза уязвимостей БДУ → BDU:2025-14592
4.6средняя

BDU:2025-14592 (CVE-2023-52762)

Уязвимость функции virtblk_probe() модуля drivers/block/virtio_blk.c драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции virtblk_probe() модуля drivers/block/virtio_blk.c драйвера поддержки блочных устройств ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 6.6 до 6.6.2 включительно)Linux (от 5.1 до 5.15.139 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052147-CVE-2023-52762-fe90@gregkh/
https://git.kernel.org/stable/c/72775cad7f572bb2501f9ea609e1d20e68f0b38b
https://git.kernel.org/stable/c/472bd4787406bef2e8b41ee4c74d960a06a49a48
https://git.kernel.org/stable/c/017278f141141367f7d14b203e930b45b6ffffb9
https://git.kernel.org/stable/c/d667fe301dcbcb12d1d6494fc4b8abee2cb75d90
https://git.kernel.org/linus/fafb51a67fb883eb2dde352539df939a251851be

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52762

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52762

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52762

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52762https://git.kernel.org/stable/c/72775cad7f572bb2501f9ea609e1d20e68f0b38bhttps://git.kernel.org/stable/c/472bd4787406bef2e8b41ee4c74d960a06a49a48https://git.kernel.org/stable/c/017278f141141367f7d14b203e930b45b6ffffb9https://git.kernel.org/stable/c/d667fe301dcbcb12d1d6494fc4b8abee2cb75d90https://lore.kernel.org/linux-cve-announce/2024052147-CVE-2023-52762-fe90@gregkh/https://git.kernel.org/linus/fafb51a67fb883eb2dde352539df939a251851behttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=472bd4787406bef2e8b41ee4c74d960a06a49a48
Проверьте безопасность своего сайта и почты → Полная проверка домена