ГлавнаяБаза уязвимостей БДУ → BDU:2026-01209
4.6средняя

BDU:2026-01209 (CVE-2023-54137)

Уязвимость функции vfio_iommu_iova_build_caps() модуля drivers/vfio/vfio_iommu_type1.c драйвера устройств VFIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции vfio_iommu_iova_build_caps() модуля drivers/vfio/vfio_iommu_type1.c драйвера устройств VFIO ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 5.8 до 5.10.194 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122422-CVE-2023-54137-1873@gregkh/
https://git.kernel.org/stable/c/ad83d83dd891244de0d07678b257dc976db7c132
https://git.kernel.org/stable/c/13fd667db999bffb557c5de7adb3c14f1713dd51
https://git.kernel.org/stable/c/f6f300ecc196d243c02adeb9ee0c62c677c24bfb
https://git.kernel.org/stable/c/cbac29a1caa49a34e131394e1f4d924a76d8b0c9
https://git.kernel.org/stable/c/1b5feb8497cdb5b9962db2700814bffbc030fb4a
https://git.kernel.org/stable/c/cd24e2a60af633f157d7e59c0a6dba64f131c0b1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54137

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54137

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54137https://git.kernel.org/stable/c/ad83d83dd891244de0d07678b257dc976db7c132https://git.kernel.org/stable/c/13fd667db999bffb557c5de7adb3c14f1713dd51https://git.kernel.org/stable/c/f6f300ecc196d243c02adeb9ee0c62c677c24bfbhttps://git.kernel.org/stable/c/cbac29a1caa49a34e131394e1f4d924a76d8b0c9https://git.kernel.org/stable/c/1b5feb8497cdb5b9962db2700814bffbc030fb4ahttps://git.kernel.org/stable/c/cd24e2a60af633f157d7e59c0a6dba64f131c0b1https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
Проверьте безопасность своего сайта и почты → Полная проверка домена