ГлавнаяБаза уязвимостей БДУ → BDU:2026-01206
5.5средняя

BDU:2026-01206 (CVE-2023-54193)

Уязвимость функции tcf_block_bind() модуля net/sched/cls_api.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-04
Описание

Уязвимость функции tcf_block_bind() модуля net/sched/cls_api.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.111 включительно)Linux (от 5.16 до 6.1.28 включительно)Linux (от 6.2 до 6.2.15 включительно)Linux (от 6.3 до 6.3.2 включительно)Linux (от 5.3 до 5.4.242 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123028-CVE-2023-54193-50c4@gregkh/
https://git.kernel.org/stable/c/cc5fe387c6294d0471cb7ed064efac97fac65ccc
https://git.kernel.org/stable/c/7311c8be3755611bf6edea4dfbeb190b4bdd489f
https://git.kernel.org/stable/c/cb145932fcf6814e7e95e467eb70e7849a845ae9
https://git.kernel.org/stable/c/55866fe3fded3ce94ac3fc1bb3dfce654282f483
https://git.kernel.org/stable/c/26aec72429a05e917d574eca0efc5306c63a8862
https://git.kernel.org/stable/c/7b7a74ed303d532fb73ae4b1697f16a0fea89cd0
https://git.kernel.org/linus/da94a7781fc3c92e7df7832bc2746f4d39bc624e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.112
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54193

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54193

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54193https://git.kernel.org/stable/c/cc5fe387c6294d0471cb7ed064efac97fac65ccchttps://git.kernel.org/stable/c/7311c8be3755611bf6edea4dfbeb190b4bdd489fhttps://git.kernel.org/stable/c/cb145932fcf6814e7e95e467eb70e7849a845ae9https://git.kernel.org/stable/c/55866fe3fded3ce94ac3fc1bb3dfce654282f483https://git.kernel.org/stable/c/26aec72429a05e917d574eca0efc5306c63a8862https://git.kernel.org/stable/c/7b7a74ed303d532fb73ae4b1697f16a0fea89cd0https://git.kernel.org/linus/da94a7781fc3c92e7df7832bc2746f4d39bc624e
Проверьте безопасность своего сайта и почты → Полная проверка домена