BDU:2025-06338

Опубликовано: 13 янв. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции ieee80211_if_add() ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Novell Inc.

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

РЕД ОС

SUSE Linux Enterprise Server for SAP Applications

SUSE Manager Retail Branch Server

SUSE Manager Proxy

SUSE Manager Server

SUSE Linux Enterprise Micro

SUSE Linux Enterprise Live Patching

SUSE Linux Enterprise High Availability Extension

SUSE Linux Enterprise High Performance Computing

Suse Linux Enterprise Server

Linux

Версия ПО

8 (Red Hat Enterprise Linux)

11 (Debian GNU/Linux)

7.3 (РЕД ОС)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

9 (Red Hat Enterprise Linux)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

5.3 (SUSE Linux Enterprise Micro)

15 SP4 (SUSE Linux Enterprise Live Patching)

15 SP4 (SUSE Linux Enterprise High Availability Extension)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

5.4 (SUSE Linux Enterprise Micro)

15 SP5 (SUSE Linux Enterprise Live Patching)

5.5 (SUSE Linux Enterprise Micro)

15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (Suse Linux Enterprise Server)

6.2 rc1 (Linux)

6.2 rc2 (Linux)

6.2 rc3 (Linux)

6.2 rc4 (Linux)

15 SP5-LTSS (Suse Linux Enterprise Server)

15 SP5-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP5-ESPOS (SUSE Linux Enterprise High Performance Computing)

6.0.16 (Linux)

от 5.10.163 до 5.10.165 (Linux)

от 5.15.86 до 5.15.90 (Linux)

от 6.1.2 до 6.1.8 (Linux)

Тип ПО

Операционная система

Сетевое средство

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Сообщество свободного программного обеспечения Linux 6.2 rc1

Сообщество свободного программного обеспечения Linux 6.2 rc2

Сообщество свободного программного обеспечения Linux 6.2 rc3

Сообщество свободного программного обеспечения Linux 6.2 rc4

Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS

Сообщество свободного программного обеспечения Linux 6.0.16

Сообщество свободного программного обеспечения Linux от 5.10.163 до 5.10.165

Сообщество свободного программного обеспечения Linux от 5.15.86 до 5.15.90

Сообщество свободного программного обеспечения Linux от 6.1.2 до 6.1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025032720-CVE-2023-53028-8be6@gregkh/

https://git.kernel.org/stable/c/71e5cd1018d345e649e63f74a56c1897f99db7e9

https://git.kernel.org/stable/c/982c8b1e95c088f5d8f65967ec25be66e961401c

https://git.kernel.org/stable/c/effecd8d116d3d3a28b4f628e61bba8d318fdfcf

https://git.kernel.org/stable/c/80f8a66dede0a4b4e9e846765a97809c6fe49ce5

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53028

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53028

Для программных продуктов Novell Inc.:

https://www.suse.com/pt-br/security/cve/CVE-2023-53028.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%

0.00022

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2023-53028

CVSS3: 5.5

ubuntu

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: Revert "wifi: mac80211: fix memory leak in ieee80211_if_add()" This reverts commit 13e5afd3d773c6fc6ca2b89027befaaaa1ea7293. ieee80211_if_free() is already called from free_netdev(ndev) because ndev->priv_destructor == ieee80211_if_free syzbot reported: general protection fault, probably for non-canonical address 0xdffffc0000000004: 0000 [#1] PREEMPT SMP KASAN KASAN: null-ptr-deref in range [0x0000000000000020-0x0000000000000027] CPU: 0 PID: 10041 Comm: syz-executor.0 Not tainted 6.2.0-rc2-syzkaller-00388-g55b98837e37d #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022 RIP: 0010:pcpu_get_page_chunk mm/percpu.c:262 [inline] RIP: 0010:pcpu_chunk_addr_search mm/percpu.c:1619 [inline] RIP: 0010:free_percpu mm/percpu.c:2271 [inline] RIP: 0010:free_percpu+0x186/0x10f0 mm/percpu.c:2254 Code: 80 3c 02 00 0f 85 f5 0e 00 00 48 8b 3b 48 01 ef e8 cf b3 0b 00 48 ba 00 00 00 00 00 fc ff d...

CVE-2023-53028

CVSS3: 5.5

redhat

6 месяцев назад

CVE-2023-53028

CVSS3: 5.5

nvd

6 месяцев назад

CVE-2023-53028

CVSS3: 5.5

debian

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: R ...

GHSA-gr59-j2cc-29g3

CVSS3: 5.5

github

6 месяцев назад

EPSS

Процентиль: 4%

0.00022

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2