BDU:2025-10256
Уязвимость функций rcu_read_lock_held(), BPF_CALL_4() and BPF_CALL_2() (kernel/bpf/helpers.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функций rcu_read_lock_held(), BPF_CALL_4() and BPF_CALL_2() (kernel/bpf/helpers.c) ядра операционной системы Linux связана с неправильным блокированием ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Novell Inc., Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», АО "НППКТ", ООО "Открытая мобильная платформа"
Наименование ПО: OpenSUSE Leap, Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Suse Linux Enterprise Server, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, openSUSE Leap Micro, Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО: 15.5 (OpenSUSE Leap), 8 (Red Hat Enterprise Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 15.4 (OpenSUSE Leap), 15 SP4 (Suse Linux Enterprise Server), 15 SP4 (Suse Linux Enterprise Desktop), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), 5.3 (openSUSE Leap Micro), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 15 SP5 (Suse Linux Enterprise Desktop), 5.4 (openSUSE Leap Micro), 23.10 (Ubuntu), 5.5 (openSUSE Leap Micro), 15 SP4-LTSS (Suse Linux Enterprise Server), до 6.6.16 (Linux), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), до 2.10.1 (ОСОН ОСнова Оnyx), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), до 5.1.5 включительно (ОС Аврора)
Тип ПО: Операционная система
ОС / платформа: Novell Inc. OpenSUSE Leap 15.5 , Red Hat Inc. Red Hat Enterprise Linux 8 , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Novell Inc. OpenSUSE Leap 15.4 , Novell Inc. Suse Linux Enterprise Server 15 SP4 , Novell Inc. Suse Linux Enterprise Desktop 15 SP4 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Novell Inc. openSUSE Leap Micro 5.3 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 , Novell Inc. Suse Linux Enterprise Server 15 SP5 , Novell Inc. Suse Linux Enterprise Desktop 15 SP5 , Novell Inc. openSUSE Leap Micro 5.4 , Canonical Ltd. Ubuntu 23.10 , Novell Inc. openSUSE Leap Micro 5.5 , Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS , Сообщество свободного программного обеспечения Linux до 6.6.16 , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , АО "НППКТ" ОСОН ОСнова Оnyx до 2.10.1 (запись в едином реестре российских программ №5913), Novell Inc. Suse Linux Enterprise Desktop 15 SP7 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , ООО "Открытая мобильная платформа" ОС Аврора до 5.1.5 включительно (запись в едином реестре российских программ №1543)
⚙️ Технические сведения
Тип ошибки
Неправильное блокирование ресурсов (CWE-413), Доступная функция assert() (CWE-617)
Класс уязвимости
Уязвимость кода
Дата выявления
04.12.2023
Способ эксплуатации
Манипулирование ресурсами, Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/169410eba271afc9f0... 🔗 https://git.kernel.org/stable/c/3516f93cc63d956e1b... 🔗 https://git.kernel.org/stable/c/483cb92334cd7f1d53... 🔗 https://git.kernel.org/stable/c/82f2df94dac1aa9b87... 🔗 https://git.kernel.org/stable/c/c7f1b6146f4a46d727... 🔗 https://git.kernel.org/stable/c/d6d6fe4bb105595118... 🔗 https://cdn.kernel.org/pub/linux/kernel//v6.x/Chan... 🔗 https://lore.kernel.org/linux-cve-announce/2024032... 🔗 https://access.redhat.com/security/cve/CVE-2023-52... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2023-52621 🔗 https://www.suse.com/security/cve/CVE-2023-52621.h... 🔗 https://access.redhat.com/security/cve/CVE-2023-52... 🔗 https://www.cybersecurity-help.cz/vdb/SB2024071121... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://cve.omp.ru/bb30515
🏷️ Идентификаторы
CVE-2023-52621
📅 Даты
Дата публикации
25.08.2025
Последнее обновление
20.01.2026
← Назад к списку