ГлавнаяБаза уязвимостей БДУ → BDU:2025-15304
6высокая

BDU:2025-15304 (CVE-2023-52628)

Уязвимость функции optlen() модуля net/netfilter/nft_exthdr.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-12-08
Описание

Уязвимость функции optlen() модуля net/netfilter/nft_exthdr.c компонента netfilter ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Extended Update Support)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.53 включительно)Linux (от 6.2 до 6.5.3 включительно)Linux (от 5.5 до 5.10.197 включительно)Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)Linux (от 4.20 до 5.4.278 включительно)Linux (от 4.1 до 4.19.315 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024032850-CVE-2023-52628-14fb@gregkh/
https://git.kernel.org/stable/c/a7d86a77c33ba1c357a7504341172cc1507f0698
https://git.kernel.org/stable/c/1ad7b189cc1411048434e8595ffcbe7873b71082
https://git.kernel.org/stable/c/d9ebfc0f21377690837ebbd119e679243e0099cc
https://git.kernel.org/stable/c/c8f292322ff16b9a2272a67de396c09a50e09dce
https://git.kernel.org/linus/fd94d9dadee58e09b49075240fe83423eb1dcd36
https://git.kernel.org/stable/c/28a97c43c9e32f437ebb8d6126f9bb7f3ca9521a
https://git.kernel.org/stable/c/cf39c4f77a773a547ac2bcf30ecdd303bb0c80cb

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52628

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52628

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52628

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52628https://git.kernel.org/stable/c/a7d86a77c33ba1c357a7504341172cc1507f0698https://git.kernel.org/stable/c/1ad7b189cc1411048434e8595ffcbe7873b71082https://git.kernel.org/stable/c/d9ebfc0f21377690837ebbd119e679243e0099cchttps://git.kernel.org/stable/c/c8f292322ff16b9a2272a67de396c09a50e09dcehttps://lore.kernel.org/linux-cve-announce/2024032850-CVE-2023-52628-14fb@gregkh/https://www.zerodayinitiative.com/advisories/ZDI-24-298/https://www.zerodayinitiative.com/advisories/ZDI-24-299/
Проверьте безопасность своего сайта и почты → Полная проверка домена