ГлавнаяБаза уязвимостей БДУ → BDU:2026-01190
4.6средняя

BDU:2026-01190 (CVE-2023-54289)

Уязвимость функции qedf_alloc_global_queues() модуля drivers/scsi/qedf/qedf_main.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции qedf_alloc_global_queues() модуля drivers/scsi/qedf/qedf_main.c драйвера устройств SCSI ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 4.11 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123028-CVE-2023-54289-5309@gregkh/
https://git.kernel.org/stable/c/961c8370c5f7e80a267680476e1bcff34bffe71a
https://git.kernel.org/stable/c/ac64019e4d4b08c23edb117e0b2590985e33de1d
https://git.kernel.org/stable/c/b1de5105d29b145b727b797e2d5de071ab3a7ca1
https://git.kernel.org/stable/c/c316bde418af4c2a9df51149ed01d1bd8ca5bebf
https://git.kernel.org/stable/c/08c001c1e9444a3046c79a99aa93ac48073b18cc
https://git.kernel.org/stable/c/271c9b2eb60149afbeab28cb39e52f73bde9900c
https://git.kernel.org/linus/f025312b089474a54e4859f3453771314d9e3d4f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54289

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54289

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54289https://git.kernel.org/stable/c/961c8370c5f7e80a267680476e1bcff34bffe71ahttps://git.kernel.org/stable/c/ac64019e4d4b08c23edb117e0b2590985e33de1dhttps://git.kernel.org/stable/c/b1de5105d29b145b727b797e2d5de071ab3a7ca1https://git.kernel.org/stable/c/c316bde418af4c2a9df51149ed01d1bd8ca5bebfhttps://git.kernel.org/stable/c/08c001c1e9444a3046c79a99aa93ac48073b18cchttps://git.kernel.org/stable/c/271c9b2eb60149afbeab28cb39e52f73bde9900chttps://git.kernel.org/linus/f025312b089474a54e4859f3453771314d9e3d4f
Проверьте безопасность своего сайта и почты → Полная проверка домена