BDU:2025-06337

Сообщество свободного программного обеспечения, Red Hat Inc., Novell Inc., ООО «Ред Софт» SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-18

Официальное описание

Уязвимость функции otx2_pool_refill_task(), otx2_sq_aura_pool_init() и otx2_rq_aura_pool_init() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025032720-CVE-2023-53029-a670@gregkh/ https://git.kernel.org/stable/c/29e9c67bf3271067735c188e95cf3631ecd64d58 https://git.kernel.org/stable/c/55ba18dc62deff5910c0fa64486dea1ff20832ff https://git.kernel.org/stable/c/659518e013d6bd562bb0f1d2d9f99d0ac54720e2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-53029

Для программных продуктов Novell Inc.: https://www.suse.com/pt-br/security/cve/CVE-2023-53029.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей