BDU:2025-14130 | Уязвимость функции rtnl_lock ядра операционных сис

BDU:2025-14130

Уязвимость функции rtnl_lock ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции rtnl_lock ядра операционных систем Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Сообщество свободного программного обеспечения

Наименование ПО: Linux

Версия ПО: от 6.2.0 до 6.2.9 (Linux), до 6.3 (Linux), от 4.14.291 до 4.14.312 (Linux), от 4.19.256 до 4.19.280 (Linux), от 5.4.211 до 5.4.240 (Linux), от 5.10.138 до 5.10.177 (Linux), от 5.15.63 до 5.15.105 (Linux), от 6.0 до 6.1.22 (Linux), 5.19.4 (Linux)

Тип ПО: Операционная система

ОС / платформа: Сообщество свободного программного обеспечения Linux от 6.2.0 до 6.2.9 , Сообщество свободного программного обеспечения Linux до 6.3 , Сообщество свободного программного обеспечения Linux от 4.14.291 до 4.14.312 , Сообщество свободного программного обеспечения Linux от 4.19.256 до 4.19.280 , Сообщество свободного программного обеспечения Linux от 5.4.211 до 5.4.240 , Сообщество свободного программного обеспечения Linux от 5.10.138 до 5.10.177 , Сообщество свободного программного обеспечения Linux от 5.15.63 до 5.15.105 , Сообщество свободного программного обеспечения Linux от 6.0 до 6.1.22 , Сообщество свободного программного обеспечения Linux 5.19.4

⚙️ Технические сведения

Тип ошибки

Зависание (CWE-833)

Класс уязвимости

Уязвимость кода

Дата выявления

02.05.2025

Способ эксплуатации

Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:A/AC:H/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:A/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)

🔗 Источники и меры

🔗 https://lore.kernel.org/linux-cve-announce/2025050... 🔗 https://git.kernel.org/stable/c/0dabb72b923e17cb3b... 🔗 https://git.kernel.org/stable/c/4d2626e10709ff8474... 🔗 https://git.kernel.org/stable/c/62a64645749926f9d7... 🔗 https://git.kernel.org/stable/c/65f69851e44d71248b... 🔗 https://git.kernel.org/stable/c/66e5577cabc3d463ee... 🔗 https://git.kernel.org/stable/c/7d845e9a485f287181... 🔗 https://git.kernel.org/stable/c/cd1e320ac0958298c2... 🔗 https://git.kernel.org/stable/c/de91528d8ba274c614...

🏷️ Идентификаторы

CVE-2023-53060

📅 Даты

Дата публикации

14.11.2025

Последнее обновление

14.11.2025

← Назад к списку

Детали уязвимости