Уязвимость функции itimer_delete() ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120945-CVE-2023-53815-5695@gregkh/
https://git.kernel.org/stable/c/0670c4c567b27bd8f999a943028f4fe60d1a1106
https://git.kernel.org/stable/c/9d9e522010eb5685d8b53e8a24320653d9d4cbbf
https://git.kernel.org/stable/c/c1968bb8a28625cc95d2ad3ca872ab98c9c36d59
https://git.kernel.org/stable/c/e7aff15ba29ba4b3052786b1636fa5c4aa39e179
https://git.kernel.org/stable/c/f1be1ed32daa053484222f7f9beb2b16c624dffd
https://git.kernel.org/stable/c/f9bd298e3e4d3fd6e19f017789a42d0f332cd555
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53815
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53815
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53815
| Балл | 4.6 — средняя опасность |