ГлавнаяБаза уязвимостей БДУ → BDU:2025-16298
4.6средняя

BDU:2025-16298 (CVE-2023-53489)

Уязвимость модуля net/core/skbuff.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-24
Описание

Уязвимость модуля net/core/skbuff.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (до 6.4)Linux (от 6.2 до 6.2.15)Linux (от 6.3 до 6.3.2)Linux (от 6.1 до 6.1.28)Linux (от 4.14 до 4.14.315)Linux (от 4.19 до 4.19.283)Linux (от 5.4 до 5.4.243)Linux (от 5.10 до 5.10.180)Linux (от 5.15 до 5.15.111)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100123-CVE-2023-53489-eec5@gregkh/
https://git.kernel.org/stable/c/1f69c086b20e27763af28145981435423f088268
https://git.kernel.org/stable/c/230a5ed7d813fb516de81d23f09d7506753e41e9
https://git.kernel.org/stable/c/281072fb2a7294cde7acbf5375b879f40a8001b7
https://git.kernel.org/stable/c/30290f210ba7426ff7592fe2eb4114b1b5bad219
https://git.kernel.org/stable/c/426384dd4980040651536fef5feac4dcc4d7ee4e
https://git.kernel.org/stable/c/43e4197dd5f6b474a8b16f8b6a42cd45cf4f9d1a
https://git.kernel.org/stable/c/50749f2dd6854a41830996ad302aef2ffaf011d8
https://git.kernel.org/stable/c/602fa8af44fd55a58f9e94eb673e8adad2c6cc46
https://git.kernel.org/stable/c/cb52e7f24c1d01a536a847dff0d1d95889cc3b5c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53489

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53489

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-53489https://lore.kernel.org/linux-cve-announce/2025100123-CVE-2023-53489-eec5@gregkh/https://git.kernel.org/stable/c/1f69c086b20e27763af28145981435423f088268https://git.kernel.org/stable/c/230a5ed7d813fb516de81d23f09d7506753e41e9https://git.kernel.org/stable/c/281072fb2a7294cde7acbf5375b879f40a8001b7https://git.kernel.org/stable/c/30290f210ba7426ff7592fe2eb4114b1b5bad219https://git.kernel.org/stable/c/426384dd4980040651536fef5feac4dcc4d7ee4ehttps://git.kernel.org/stable/c/43e4197dd5f6b474a8b16f8b6a42cd45cf4f9d1a
Проверьте безопасность своего сайта и почты → Полная проверка домена