ГлавнаяБаза уязвимостей БДУ → BDU:2025-15387
4.6средняя

BDU:2025-15387 (CVE-2023-52804)

Уязвимость функции dbMount() модуля fs/jfs/jfs_dmap.c поддержки файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции dbMount() модуля fs/jfs/jfs_dmap.c поддержки файловой системы JFS ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.139 включительно)Linux (от 4.20 до 5.4.261 включительно)Linux (от 4.15 до 4.19.299 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)Linux (от 6.6 до 6.6.2 включительно)Linux (от 2.6.12 до 4.14.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052100-CVE-2023-52804-b817@gregkh/
https://git.kernel.org/stable/c/a0649e2dd4a3595b5595a29d0064d047c2fae2fb
https://git.kernel.org/stable/c/ce15b0f1a431168f07b1cc6c9f71206a2db5c809
https://git.kernel.org/stable/c/32bd8f1cbcf8b663e29dd1f908ba3a129541a11b
https://git.kernel.org/stable/c/c6c8863fb3f57700ab583d875adda04caaf2278a
https://git.kernel.org/stable/c/1f74d336990f37703a8eee77153463d65b67f70e
https://git.kernel.org/stable/c/5013f8269887642cca784adc8db9b5f0b771533f
https://git.kernel.org/stable/c/dca403bb035a565bb98ecc1dda5d30f676feda40
https://git.kernel.org/stable/c/2323de34a3ae61a9f9b544c18583f71cea86721f
https://git.kernel.org/linus/64933ab7b04881c6c18b21ff206c12278341c72e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52804

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52804

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52804https://git.kernel.org/stable/c/a0649e2dd4a3595b5595a29d0064d047c2fae2fbhttps://git.kernel.org/stable/c/ce15b0f1a431168f07b1cc6c9f71206a2db5c809https://git.kernel.org/stable/c/32bd8f1cbcf8b663e29dd1f908ba3a129541a11bhttps://git.kernel.org/stable/c/c6c8863fb3f57700ab583d875adda04caaf2278ahttps://git.kernel.org/stable/c/1f74d336990f37703a8eee77153463d65b67f70ehttps://git.kernel.org/stable/c/5013f8269887642cca784adc8db9b5f0b771533fhttps://git.kernel.org/stable/c/dca403bb035a565bb98ecc1dda5d30f676feda40
Проверьте безопасность своего сайта и почты → Полная проверка домена