BDU:2025-06338

ООО «Ред Софт», Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-13

Официальное описание

Уязвимость функции ieee80211_if_add() ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025032720-CVE-2023-53028-8be6@gregkh/ https://git.kernel.org/stable/c/71e5cd1018d345e649e63f74a56c1897f99db7e9 https://git.kernel.org/stable/c/982c8b1e95c088f5d8f65967ec25be66e961401c https://git.kernel.org/stable/c/effecd8d116d3d3a28b4f628e61bba8d318fdfcf https://git.kernel.org/stable/c/80f8a66dede0a4b4e9e846765a97809c6fe49ce5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-53028

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-53028

Для программных продуктов Novell Inc.: https://www.suse.com/pt-br/security/cve/CVE-2023-53028.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей