ГлавнаяБаза уязвимостей БДУ → BDU:2026-01182
4.6средняя

BDU:2026-01182 (CVE-2023-54305)

Уязвимость функции ext4_xattr_inode_create() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции ext4_xattr_inode_create() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 4.13 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123034-CVE-2023-54305-68b4@gregkh/
https://git.kernel.org/stable/c/aedea161d031502a423ed1c7597754681a4f8cda
https://git.kernel.org/stable/c/21f6a80d9234422e2eb445734b22c78fc5bf6719
https://git.kernel.org/stable/c/a92b67e768bde433b9385cde56c09deb58db269e
https://git.kernel.org/stable/c/0dc0fa313bb4e86382a3e7125429710d44383196
https://git.kernel.org/stable/c/116008ada3d0de4991099edaf6b8c2e9cd6f225a
https://git.kernel.org/stable/c/05cbf6ddd9847c7b4f0662c048f195b09405a9d0
https://git.kernel.org/stable/c/a458a8c1d1fc4e10a1813786132b09a3863ad3f2
https://git.kernel.org/linus/f31173c19901a96bb2ebf6bcfec8a08df7095c91
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54305

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54305

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54305https://git.kernel.org/stable/c/aedea161d031502a423ed1c7597754681a4f8cdahttps://git.kernel.org/stable/c/21f6a80d9234422e2eb445734b22c78fc5bf6719https://git.kernel.org/stable/c/a92b67e768bde433b9385cde56c09deb58db269ehttps://git.kernel.org/stable/c/0dc0fa313bb4e86382a3e7125429710d44383196https://git.kernel.org/stable/c/116008ada3d0de4991099edaf6b8c2e9cd6f225ahttps://git.kernel.org/stable/c/05cbf6ddd9847c7b4f0662c048f195b09405a9d0https://git.kernel.org/stable/c/a458a8c1d1fc4e10a1813786132b09a3863ad3f2
Проверьте безопасность своего сайта и почты → Полная проверка домена