ГлавнаяБаза уязвимостей БДУ → BDU:2026-01165
4.6средняя

BDU:2026-01165 (CVE-2023-54326)

Уязвимость функции pci_endpoint_test_remove() модуля drivers/misc/pci_endpoint_test.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции pci_endpoint_test_remove() модуля drivers/misc/pci_endpoint_test.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 4.19 до 4.19.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123016-CVE-2023-54326-43b2@gregkh/
https://git.kernel.org/stable/c/fb7f8bdb886f2ebf35ee5edaf2bf5f02b063ddb7
https://git.kernel.org/stable/c/dd2210379205fcd23a9d8869b0cef90e3770577c
https://git.kernel.org/stable/c/cdf9a7e2cdc7a5464e3cc6d0b715ba2b1d215521
https://git.kernel.org/stable/c/14bdee38e96c7d37ca15e7bea50411eee25fe315
https://git.kernel.org/stable/c/c2dba13bc0c62b79a3cbe4bfe5faa32231bf9b55
https://git.kernel.org/stable/c/38d12bcf4e2ce3d285eb29644a79a54f42040fab
https://git.kernel.org/linus/f61b7634a3249d12b9daa36ffbdb9965b6f24c6c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.40
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54326

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54326

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54326https://git.kernel.org/stable/c/fb7f8bdb886f2ebf35ee5edaf2bf5f02b063ddb7https://git.kernel.org/stable/c/dd2210379205fcd23a9d8869b0cef90e3770577chttps://git.kernel.org/stable/c/cdf9a7e2cdc7a5464e3cc6d0b715ba2b1d215521https://git.kernel.org/stable/c/14bdee38e96c7d37ca15e7bea50411eee25fe315https://git.kernel.org/stable/c/c2dba13bc0c62b79a3cbe4bfe5faa32231bf9b55https://git.kernel.org/stable/c/38d12bcf4e2ce3d285eb29644a79a54f42040fabhttps://git.kernel.org/linus/f61b7634a3249d12b9daa36ffbdb9965b6f24c6c
Проверьте безопасность своего сайта и почты → Полная проверка домена