Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12825

Опубликовано: 02 авг. 2023
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость модуля drivers/infiniband/hw/hfi1/chip.c ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux

Версия ПО

8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
до 6.5 (Linux)
от 4.19 до 4.19.292 (Linux)
от 5.4 до 5.4.254 (Linux)
от 5.10 до 5.10.191 (Linux)
от 5.15 до 5.15.127 (Linux)
от 6.1 до 6.1.46 (Linux)
от 6.4 до 6.4.11 (Linux)
от 4.3 до 4.14.323 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux до 6.5
Сообщество свободного программного обеспечения Linux от 4.19 до 4.19.292
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.254
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.191
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.127
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.46
Сообщество свободного программного обеспечения Linux от 6.4 до 6.4.11
Сообщество свободного программного обеспечения Linux от 4.3 до 4.14.323

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100123-CVE-2023-53488-2533@gregkh/
https://git.kernel.org/stable/c/33c677d1e087e437c7dcaad8d73402cf6add282e
https://git.kernel.org/stable/c/4fdfaef71fced490835145631a795497646f4555
https://git.kernel.org/stable/c/5e72f33ddfdb69cb21c1b59d31bbd3498d31b14a
https://git.kernel.org/stable/c/918c1e6843b7e81d0e5cf7994f41f28dc34c98b0
https://git.kernel.org/stable/c/ac6640f4193d0f5b44269a7f08372909f9a18e5c
https://git.kernel.org/stable/c/bfd727ad8411995218f336ead9f2becfde7f3a89
https://git.kernel.org/stable/c/c2145b18740c7e697748e4005ce93a5c683c86a8
https://git.kernel.org/stable/c/d32a5e9b825d40c08a43dfbcba007159fed41a5d
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53488
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53488

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-53488

CVSS3: 5.5
ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: IB/hfi1: Fix possible panic during hotplug remove During hotplug remove it is possible that the update counters work might be pending, and may run after memory has been freed. Cancel the update counters work before freeing memory.

nvd логотип

CVE-2023-53488

CVSS3: 5.5
nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: IB/hfi1: Fix possible panic during hotplug remove During hotplug remove it is possible that the update counters work might be pending, and may run after memory has been freed. Cancel the update counters work before freeing memory.

debian логотип

CVE-2023-53488

CVSS3: 5.5
debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: I ...

github логотип

GHSA-67pv-grc5-6pf5

CVSS3: 5.5
github
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: IB/hfi1: Fix possible panic during hotplug remove During hotplug remove it is possible that the update counters work might be pending, and may run after memory has been freed. Cancel the update counters work before freeing memory.

suse-cvrf логотип

SUSE-SU-2025:03628-1

suse-cvrf
4 месяца назад

Security update for the Linux Kernel

EPSS

Процентиль: 5%
0.00023
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2