ГлавнаяБаза уязвимостей БДУ → BDU:2025-15329
4.3средняя

BDU:2025-15329 (CVE-2023-52791)

Уязвимость функции i2c_dev_irq_from_resources() модуля drivers/i2c/i2c-core.h - драйвера поддержки I2C ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции i2c_dev_irq_from_resources() модуля drivers/i2c/i2c-core.h - драйвера поддержки I2C ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.139 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 6.6 до 6.6.2 включительно)Linux (от 5.2 до 5.4.261 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052156-CVE-2023-52791-f2b9@gregkh/
https://git.kernel.org/stable/c/25eb381a736e7ae39a4245ef5c96484eb1073809
https://git.kernel.org/stable/c/25284c46b657f48c0f3880a2e0706c70d81182c0
https://git.kernel.org/stable/c/f6237afabc349c1c7909db00e15d2816519e0d2b
https://git.kernel.org/stable/c/185f3617adc8fe45e40489b458f03911f0dec46c
https://git.kernel.org/stable/c/8c3fa52a46ff4d208cefb1a462ec94e0043a91e1
https://git.kernel.org/stable/c/3473cf43b9068b9dfef2f545f833f33c6a544b91
https://git.kernel.org/linus/aa49c90894d06e18a1ee7c095edbd2f37c232d02

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52791

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52791

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52791

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52791https://git.kernel.org/stable/c/25eb381a736e7ae39a4245ef5c96484eb1073809https://git.kernel.org/stable/c/25284c46b657f48c0f3880a2e0706c70d81182c0https://git.kernel.org/stable/c/f6237afabc349c1c7909db00e15d2816519e0d2bhttps://git.kernel.org/stable/c/185f3617adc8fe45e40489b458f03911f0dec46chttps://git.kernel.org/stable/c/8c3fa52a46ff4d208cefb1a462ec94e0043a91e1https://git.kernel.org/stable/c/3473cf43b9068b9dfef2f545f833f33c6a544b91https://lore.kernel.org/linux-cve-announce/2024052156-CVE-2023-52791-f2b9@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена