ГлавнаяБаза уязвимостей БДУ → BDU:2025-14602
5средняя

BDU:2025-14602 (CVE-2023-52618)

Уязвимость функции rnbd_srv_get_full_path() модуля drivers/block/rnbd/rnbd-srv.c драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-11-24
Описание

Уязвимость функции rnbd_srv_get_full_path() модуля drivers/block/rnbd/rnbd-srv.c драйвера поддержки блочных устройств ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Fedora (39)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)Ubuntu (24.04 LTS)Linux (от 5.8 до 5.10.209 включительно)Linux (от 6.7 до 6.7.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/20240318102117.2839904-8-lee@kernel.org/
https://git.kernel.org/stable/c/95bc866c11974d3e4a9d922275ea8127ff809cf7
https://git.kernel.org/stable/c/f6abd5e17da33eba15df2bddc93413e76c2b55f7
https://git.kernel.org/stable/c/af7bbdac89739e2e7380387fda598848d3b7010f
https://git.kernel.org/stable/c/5b9ea86e662035a886ccb5c76d56793cba618827
https://git.kernel.org/stable/c/a2c6206f18104fba7f887bf4dbbfe4c41adc4339
https://git.kernel.org/linus/9e4bf6a08d1e127bcc4bd72557f2dfafc6bc7f41

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52618

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52618

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2270087

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52618https://git.kernel.org/stable/c/95bc866c11974d3e4a9d922275ea8127ff809cf7https://git.kernel.org/stable/c/f6abd5e17da33eba15df2bddc93413e76c2b55f7https://git.kernel.org/stable/c/af7bbdac89739e2e7380387fda598848d3b7010fhttps://git.kernel.org/stable/c/5b9ea86e662035a886ccb5c76d56793cba618827https://git.kernel.org/stable/c/a2c6206f18104fba7f887bf4dbbfe4c41adc4339https://lore.kernel.org/linux-cve-announce/20240318102117.2839904-8-lee@kernel.org/https://git.kernel.org/linus/9e4bf6a08d1e127bcc4bd72557f2dfafc6bc7f41
Проверьте безопасность своего сайта и почты → Полная проверка домена