ГлавнаяБаза уязвимостей БДУ → BDU:2025-16258
6.8высокая

BDU:2025-16258 (CVE-2023-53492)

Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-12-24
Описание

Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с использованием ранее освобождённого ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Extended Update Support)Linux (от 6.2 до 6.4.3 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 5.9 до 5.10.187 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100124-CVE-2023-53492-18fd@gregkh/
https://git.kernel.org/stable/c/041e2ac88caef286b39064e83e825e3f53113d36
https://git.kernel.org/stable/c/4ae2e501331aaa506eaf760339bb2f43e5769395
https://git.kernel.org/stable/c/515ad530795c118f012539ed76d02bacfd426d89
https://git.kernel.org/stable/c/5e5e967e8505fbdabfb6497367ec1b808cadc356
https://git.kernel.org/stable/c/fc95c8b02c6160936f1f3d8d9d7f4f66f3c84b49

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53492

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53492

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-53492https://git.kernel.org/linus/515ad530795c118f012539ed76d02bacfd426d89https://git.kernel.org/stable/c/041e2ac88caef286b39064e83e825e3f53113d36https://git.kernel.org/stable/c/4ae2e501331aaa506eaf760339bb2f43e5769395https://git.kernel.org/stable/c/515ad530795c118f012539ed76d02bacfd426d89https://git.kernel.org/stable/c/5e5e967e8505fbdabfb6497367ec1b808cadc356https://git.kernel.org/stable/c/fc95c8b02c6160936f1f3d8d9d7f4f66f3c84b49https://lore.kernel.org/linux-cve-announce/2025100124-CVE-2023-53492-18fd@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена