ГлавнаяБаза уязвимостей БДУ → BDU:2025-15328
4.6средняя

BDU:2025-15328 (CVE-2023-52803)

Уязвимость функции rpc_clnt_remove_pipedir() модуля net/sunrpc/clnt.c реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции rpc_clnt_remove_pipedir() модуля net/sunrpc/clnt.c реализации протокола RPC ядра операционной системы Linux связана с повторным использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.139 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 4.20 до 5.4.279 включительно)Linux (от 5.5 до 5.10.201 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 6.6 до 6.6.2 включительно)Linux (от 3.4 до 4.19.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052100-CVE-2023-52803-1f43@gregkh/
https://git.kernel.org/stable/c/dedf2a0eb9448ae73b270743e6ea9b108189df46
https://git.kernel.org/stable/c/194454afa6aa9d6ed74f0c57127bc8beb27c20df
https://git.kernel.org/stable/c/7749fd2dbef72a52b5c9ffdbf877691950ed4680
https://git.kernel.org/stable/c/1cdb52ffd6600a37bd355d8dce58ecd03e55e618
https://git.kernel.org/stable/c/cc2e7ebbeb1d0601f7f3c8d93b78fcc03a95e44a
https://git.kernel.org/linus/bfca5fb4e97c46503ddfc582335917b0cc228264

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52803

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52803

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52803

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52803https://git.kernel.org/stable/c/dedf2a0eb9448ae73b270743e6ea9b108189df46https://git.kernel.org/stable/c/194454afa6aa9d6ed74f0c57127bc8beb27c20dfhttps://git.kernel.org/stable/c/7749fd2dbef72a52b5c9ffdbf877691950ed4680https://git.kernel.org/stable/c/1cdb52ffd6600a37bd355d8dce58ecd03e55e618https://git.kernel.org/stable/c/cc2e7ebbeb1d0601f7f3c8d93b78fcc03a95e44ahttps://lore.kernel.org/linux-cve-announce/2024052100-CVE-2023-52803-1f43@gregkh/https://git.kernel.org/linus/bfca5fb4e97c46503ddfc582335917b0cc228264
Проверьте безопасность своего сайта и почты → Полная проверка домена