BDU:2025-06351

ООО «Ред Софт», Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Ent

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-11

Официальное описание

Уязвимость функции betopff_init() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025032716-CVE-2023-53015-f139@gregkh/ https://git.kernel.org/stable/c/dbab4dba400d6ea9a9697fbbd287adbf7db1dac4 https://git.kernel.org/stable/c/7317326f685824c7c29bd80841fd18041af6bb73 https://git.kernel.org/stable/c/d3065cc56221d1a5eda237e94eaf2a627b88ab79 https://git.kernel.org/stable/c/28fc6095da22dc88433d79578ae1c495ebe8ca43 https://git.kernel.org/stable/c/1a2a47b85cab50a3c146731bfeaf2d860f5344ee https://git.kernel.org/stable/c/07bc32e53c7bd5c91472cc485231ef6274db9b76 https://git.kernel.org/stable/c/3782c0d6edf658b71354a64d60aa7a296188fc90

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-53015

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-53015

Для программных продуктов Novell Inc.: https://www.suse.com/pt-br/security/cve/CVE-2023-53015.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей