ГлавнаяБаза уязвимостей БДУ → BDU:2026-01184
4.6средняя

BDU:2026-01184 (CVE-2023-54298)

Уязвимость функции intel_quark_thermal_init() модуля drivers/thermal/intel/intel_quark_dts_thermal.c драйвера управления температурой ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции intel_quark_thermal_init() модуля drivers/thermal/intel/intel_quark_dts_thermal.c драйвера управления температурой ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 5.11 до 5.15.99 включительно)Linux (от 5.16 до 6.1.17 включительно)Linux (от 6.2 до 6.2.4 включительно)Linux (от 4.2 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123031-CVE-2023-54298-d33d@gregkh/
https://git.kernel.org/stable/c/0b366c6a42e2e2bc67af8d1130b68f3bfa31c80e
https://git.kernel.org/stable/c/d0178f2788fb1183a5cc350213efdc94010b9147
https://git.kernel.org/stable/c/e23f1d9e6e03d04da2f18e78ab5d4255ffeb1333
https://git.kernel.org/stable/c/f73134231fa23e0856c15010db5f5c03693c1e92
https://git.kernel.org/stable/c/5eaf55b38691291d49417c22e726591078ca1893
https://git.kernel.org/stable/c/69e49f1b53605706bc2203455021539aba2ebe21
https://git.kernel.org/stable/c/24c221b11c2894e1a5f07b93362d9bc91c6d8be7
https://git.kernel.org/linus/f1b930e740811d416de4d2074da48b6633a672c8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54298

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54298

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54298https://git.kernel.org/stable/c/0b366c6a42e2e2bc67af8d1130b68f3bfa31c80ehttps://git.kernel.org/stable/c/d0178f2788fb1183a5cc350213efdc94010b9147https://git.kernel.org/stable/c/e23f1d9e6e03d04da2f18e78ab5d4255ffeb1333https://git.kernel.org/stable/c/f73134231fa23e0856c15010db5f5c03693c1e92https://git.kernel.org/stable/c/5eaf55b38691291d49417c22e726591078ca1893https://git.kernel.org/stable/c/69e49f1b53605706bc2203455021539aba2ebe21https://git.kernel.org/stable/c/24c221b11c2894e1a5f07b93362d9bc91c6d8be7
Проверьте безопасность своего сайта и почты → Полная проверка домена