BDU:2025-06353

Сообщество свободного программного обеспечения, Red Hat Inc., Novell Inc., ООО «Ред Софт» SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-11

Официальное описание

Уязвимость функции rfcomm_sock_connect() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025032716-CVE-2023-53016-f30c@gregkh/475c547e58b04d https://git.kernel.org/stable/c/17511bd84871f4a6106cb335616e086880313f3f https://git.kernel.org/stable/c/1d80d57ffcb55488f0ec0b77928d4f82d16b6a90

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.: https://www.suse.com/pt-br/security/cve/CVE-2023-53016.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-53016

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей