Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12857

Опубликовано: 16 дек. 2022
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость модуля fs/udf/inode.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
до 4.14.308 (Linux)
до 4.19.276 (Linux)
до 5.4.235 (Linux)
до 5.10.173 (Linux)
до 5.15.99 (Linux)
до 6.2.3 (Linux)
до 6.3 (Linux)
до 6.1.16 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux до 4.14.308
Сообщество свободного программного обеспечения Linux до 4.19.276
Сообщество свободного программного обеспечения Linux до 5.4.235
Сообщество свободного программного обеспечения Linux до 5.10.173
Сообщество свободного программного обеспечения Linux до 5.15.99
Сообщество свободного программного обеспечения Linux до 6.2.3
Сообщество свободного программного обеспечения Linux до 6.3
Сообщество свободного программного обеспечения Linux до 6.1.16

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100128-CVE-2023-53506-2778@gregkh/
https://git.kernel.org/stable/c/3d20e3b768aff32112bdce8d3219d923ae75f9f1
https://git.kernel.org/stable/c/53cafe1d6d8ef9f93318e5bfccc0d24f27d41ced
https://git.kernel.org/stable/c/5d029799d381a9ee06209a222cae75f04c5d5304
https://git.kernel.org/stable/c/7a965da79f2d22601f329cbfce588386b0847544
https://git.kernel.org/stable/c/965982feb333aefa9256c0fe188b5f1b958aef63
https://git.kernel.org/stable/c/9a8d602f0723586e668bae7e65c832ceb9bcc8bc
https://git.kernel.org/stable/c/adac9ac6d2e04ea0782b91a00ba10706002f3ec4
https://git.kernel.org/stable/c/d52252a1de4cf96a34f722b0cd8902d8ff78eb57
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53506
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53506

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00023
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-53506

CVSS3: 7.8
ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: udf: Do not bother merging very long extents When merging very long extents we try to push as much length as possible to the first extent. However this is unnecessarily complicated and not really worth the trouble. Furthermore there was a bug in the logic resulting in corrupting extents in the file as syzbot reproducer shows. So just don't bother with the merging of extents that are too long together.

nvd логотип

CVE-2023-53506

CVSS3: 7.8
nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: udf: Do not bother merging very long extents When merging very long extents we try to push as much length as possible to the first extent. However this is unnecessarily complicated and not really worth the trouble. Furthermore there was a bug in the logic resulting in corrupting extents in the file as syzbot reproducer shows. So just don't bother with the merging of extents that are too long together.

debian логотип

CVE-2023-53506

CVSS3: 7.8
debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: u ...

github логотип

GHSA-wxmx-9x37-q992

CVSS3: 7.8
github
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: udf: Do not bother merging very long extents When merging very long extents we try to push as much length as possible to the first extent. However this is unnecessarily complicated and not really worth the trouble. Furthermore there was a bug in the logic resulting in corrupting extents in the file as syzbot reproducer shows. So just don't bother with the merging of extents that are too long together.

suse-cvrf логотип

SUSE-SU-2025:03614-1

suse-cvrf
4 месяца назад

Security update for the Linux Kernel

EPSS

Процентиль: 6%
0.00023
Низкий

7 High

CVSS3

6 Medium

CVSS2