ГлавнаяБаза уязвимостей БДУ → BDU:2026-01173
4.6средняя

BDU:2026-01173 (CVE-2023-54315)

Уязвимость функции pnv_pci_sriov_disable() модуля arch/powerpc/platforms/powernv/pci-sriov.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции pnv_pci_sriov_disable() модуля arch/powerpc/platforms/powernv/pci-sriov.c поддержки платформы PowerPC ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 5.9 до 5.10.187 включительно)Linux (от 6.4 до 6.4.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123037-CVE-2023-54315-7005@gregkh/
https://git.kernel.org/stable/c/07c19c0ad4b07f4b598da369714de028f6a6a323
https://git.kernel.org/stable/c/d3a0d96c16e5f8d55e2c70163abda3c7c8328106
https://git.kernel.org/stable/c/d9a1aaea856002cb58dfb7c8d8770400fa1a0299
https://git.kernel.org/stable/c/6314465b88072a6b6f3b3c12a7898abe09095f95
https://git.kernel.org/stable/c/72990144e17e5e2cb378f1d9b10530b85b9bc382
https://git.kernel.org/linus/f4f913c980bc6abe0ccfe88fe3909c125afe4a2d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54315

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54315

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54315https://git.kernel.org/stable/c/07c19c0ad4b07f4b598da369714de028f6a6a323https://git.kernel.org/stable/c/d3a0d96c16e5f8d55e2c70163abda3c7c8328106https://git.kernel.org/stable/c/d9a1aaea856002cb58dfb7c8d8770400fa1a0299https://git.kernel.org/stable/c/6314465b88072a6b6f3b3c12a7898abe09095f95https://git.kernel.org/stable/c/72990144e17e5e2cb378f1d9b10530b85b9bc382https://git.kernel.org/linus/f4f913c980bc6abe0ccfe88fe3909c125afe4a2dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
Проверьте безопасность своего сайта и почты → Полная проверка домена