ГлавнаяБаза уязвимостей БДУ → BDU:2026-01210
4.6средняя

BDU:2026-01210 (CVE-2023-54134)

Уязвимость функции autofs_catatonic_mode() модуля fs/autofs/waitq.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции autofs_catatonic_mode() модуля fs/autofs/waitq.c файловой системы ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.256 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 5.5 до 5.10.196 включительно)Linux (от 5.11 до 5.15.132 включительно)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)Linux (от 2.6.27 до 4.14.325 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122421-CVE-2023-54134-2972@gregkh/
https://git.kernel.org/stable/c/1985e8eae8627f02e3364690c5fed7af1c46be55
https://git.kernel.org/stable/c/976abbdc120a97049b9133e60fa7b29627d11de4
https://git.kernel.org/stable/c/6079dc77c6f32936e8a6766ee8334ae3c99f4504
https://git.kernel.org/stable/c/69ddafc7a7afd8401bab53eff5af813fa0d368a2
https://git.kernel.org/stable/c/71eeddcad7342292c19042c290c477697acaccab
https://git.kernel.org/stable/c/726deae613bc1b6096ad3b61cc1e63e33330fbc2
https://git.kernel.org/stable/c/696b625f3f85d80fca48c24d2948fbc451e74366
https://git.kernel.org/stable/c/ccbe77f7e45dfb4420f7f531b650c00c6e9c7507
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54134

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54134

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54134https://git.kernel.org/stable/c/1985e8eae8627f02e3364690c5fed7af1c46be55https://git.kernel.org/stable/c/976abbdc120a97049b9133e60fa7b29627d11de4https://git.kernel.org/stable/c/6079dc77c6f32936e8a6766ee8334ae3c99f4504https://git.kernel.org/stable/c/69ddafc7a7afd8401bab53eff5af813fa0d368a2https://git.kernel.org/stable/c/71eeddcad7342292c19042c290c477697acaccabhttps://git.kernel.org/stable/c/726deae613bc1b6096ad3b61cc1e63e33330fbc2https://git.kernel.org/stable/c/696b625f3f85d80fca48c24d2948fbc451e74366
Проверьте безопасность своего сайта и почты → Полная проверка домена