ГлавнаяБаза уязвимостей БДУ → BDU:2025-15327
4.3средняя

BDU:2025-15327 (CVE-2023-52784)

Уязвимость функции bond_setup_by_slave() модуля drivers/net/bonding/bond_main.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции bond_setup_by_slave() модуля drivers/net/bonding/bond_main.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.139 включительно)Red Hat Enterprise Linux (8.8 Extended Update Support)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 5.5 до 5.10.201 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 6.6 до 6.6.2 включительно)Linux (от 2.6.24 до 5.4.261 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052154-CVE-2023-52784-80ad@gregkh/
https://git.kernel.org/stable/c/b4f0e605a508f6d7cda6df2f03a0c676b778b1fe
https://git.kernel.org/stable/c/396baca6683f415b5bc2b380289387bef1406edc
https://git.kernel.org/stable/c/53064e8239dd2ecfefc5634e991f1025abc2ee0c
https://git.kernel.org/stable/c/19554aa901b5833787df4417a05ccdebf351b7f4
https://git.kernel.org/stable/c/87c49806a37f88eddde3f537c162fd0c2834170c
https://git.kernel.org/stable/c/d98c91215a5748a0f536e7ccea26027005196859
https://git.kernel.org/linus/3cffa2ddc4d3fcf70cde361236f5a614f81a09b2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52784

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52784

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52784

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52784https://git.kernel.org/stable/c/b4f0e605a508f6d7cda6df2f03a0c676b778b1fehttps://git.kernel.org/stable/c/396baca6683f415b5bc2b380289387bef1406edchttps://git.kernel.org/stable/c/53064e8239dd2ecfefc5634e991f1025abc2ee0chttps://git.kernel.org/stable/c/19554aa901b5833787df4417a05ccdebf351b7f4https://git.kernel.org/stable/c/87c49806a37f88eddde3f537c162fd0c2834170chttps://git.kernel.org/stable/c/d98c91215a5748a0f536e7ccea26027005196859https://lore.kernel.org/linux-cve-announce/2024052154-CVE-2023-52784-80ad@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена