ГлавнаяБаза уязвимостей БДУ → BDU:2026-01138
4.3средняя

BDU:2026-01138 (CVE-2023-54027)

Уязвимость функции __iio_device_register() модуля drivers/iio/industrialio-core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-03
Описание

Уязвимость функции __iio_device_register() модуля drivers/iio/industrialio-core.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Linux (от 6.2 до 6.4.10 включительно)Linux (от 5.19 до 6.1.45 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122435-CVE-2023-54027-c1a0@gregkh/
https://git.kernel.org/stable/c/312f04ede209f0a186799fe8e64a19b49700d5dc
https://git.kernel.org/stable/c/a4b34cccff14ce74bb7d77fbfd56e7c9d7c28a97
https://git.kernel.org/stable/c/b2a69969908fcaf68596dfc04369af0fe2e1d2f7
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54027

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54027https://git.kernel.org/stable/c/312f04ede209f0a186799fe8e64a19b49700d5dchttps://git.kernel.org/stable/c/a4b34cccff14ce74bb7d77fbfd56e7c9d7c28a97https://git.kernel.org/stable/c/b2a69969908fcaf68596dfc04369af0fe2e1d2f7https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.46https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.11https://security-tracker.debian.org/tracker/CVE-2023-54027
Проверьте безопасность своего сайта и почты → Полная проверка домена