Уязвимость модуля net/core/skbuff.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100123-CVE-2023-53489-eec5@gregkh/
https://git.kernel.org/stable/c/1f69c086b20e27763af28145981435423f088268
https://git.kernel.org/stable/c/230a5ed7d813fb516de81d23f09d7506753e41e9
https://git.kernel.org/stable/c/281072fb2a7294cde7acbf5375b879f40a8001b7
https://git.kernel.org/stable/c/30290f210ba7426ff7592fe2eb4114b1b5bad219
https://git.kernel.org/stable/c/426384dd4980040651536fef5feac4dcc4d7ee4e
https://git.kernel.org/stable/c/43e4197dd5f6b474a8b16f8b6a42cd45cf4f9d1a
https://git.kernel.org/stable/c/50749f2dd6854a41830996ad302aef2ffaf011d8
https://git.kernel.org/stable/c/602fa8af44fd55a58f9e94eb673e8adad2c6cc46
https://git.kernel.org/stable/c/cb52e7f24c1d01a536a847dff0d1d95889cc3b5c
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53489
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53489
| Балл | 4.6 — средняя опасность |