ГлавнаяБаза уязвимостей БДУ → BDU:2025-15324
1.7средняя

BDU:2025-15324 (CVE-2023-52703)

Уязвимость функции kalmia_send_init_packet() модуля drivers/net/usb/kalmia.c - драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции kalmia_send_init_packet() модуля drivers/net/usb/kalmia.c - драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.231 включительно)Linux (от 4.15 до 4.19.272 включительно)Linux (от 5.5 до 5.10.168 включительно)Linux (от 5.11 до 5.15.94 включительно)Linux (от 5.16 до 6.1.12 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 3.0 до 4.14.305 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052157-CVE-2023-52703-abcb@gregkh/
https://git.kernel.org/stable/c/1b5de7d44890b78519acbcc80d8d1f23ff2872e5
https://git.kernel.org/stable/c/723ef7b66f37c0841f5a451ccbce47ee1641e081
https://git.kernel.org/stable/c/a753352622b4f3c0219e0e9c73114b2848ae6042
https://git.kernel.org/stable/c/525bdcb0838d19d918c7786151ee14661967a030
https://git.kernel.org/stable/c/338f826d3afead6e4df521f7972a4bef04a72efb
https://git.kernel.org/stable/c/02df3170c04a8356cd571ab9155a42f030190abc
https://git.kernel.org/linus/c68f345b7c425b38656e1791a0486769a8797016

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52703

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52703

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52703

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52703https://git.kernel.org/stable/c/1b5de7d44890b78519acbcc80d8d1f23ff2872e5https://git.kernel.org/stable/c/723ef7b66f37c0841f5a451ccbce47ee1641e081https://git.kernel.org/stable/c/a753352622b4f3c0219e0e9c73114b2848ae6042https://git.kernel.org/stable/c/525bdcb0838d19d918c7786151ee14661967a030https://git.kernel.org/stable/c/338f826d3afead6e4df521f7972a4bef04a72efbhttps://git.kernel.org/stable/c/02df3170c04a8356cd571ab9155a42f030190abchttps://lore.kernel.org/linux-cve-announce/2024052157-CVE-2023-52703-abcb@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена