ГлавнаяБаза уязвимостей БДУ → BDU:2026-01229
4.6средняя

BDU:2026-01229 (CVE-2023-54100)

Уязвимость функции __qedi_remove() модуля drivers/scsi/qedi/qedi_main.c драйвера устройств SCSI QLogic FastLinQ ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции __qedi_remove() модуля drivers/scsi/qedi/qedi_main.c драйвера устройств SCSI QLogic FastLinQ ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.111 включительно)Linux (от 5.16 до 6.1.28 включительно)Linux (от 6.2 до 6.2.15 включительно)Linux (от 6.3 до 6.3.2 включительно)Linux (от 5.7 до 5.10.179 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122410-CVE-2023-54100-91a9@gregkh/
https://git.kernel.org/stable/c/fa19c533ab19161298f0780bcc6523af88f6fd20
https://git.kernel.org/stable/c/5e756a59cee6a8a79b9059c5bdf0ecbf5bb8d151
https://git.kernel.org/stable/c/3738a230831e861503119ee2691c4a7dc56ed60a
https://git.kernel.org/stable/c/89f6023fc321c958a0fb11f143a6eb4544ae3940
https://git.kernel.org/stable/c/124027cd1a624ce0347adcd59241a9966a726b22
https://git.kernel.org/stable/c/c5749639f2d0a1f6cbe187d05f70c2e7c544d748
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.112
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54100

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54100

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54100https://git.kernel.org/stable/c/fa19c533ab19161298f0780bcc6523af88f6fd20https://git.kernel.org/stable/c/5e756a59cee6a8a79b9059c5bdf0ecbf5bb8d151https://git.kernel.org/stable/c/3738a230831e861503119ee2691c4a7dc56ed60ahttps://git.kernel.org/stable/c/89f6023fc321c958a0fb11f143a6eb4544ae3940https://git.kernel.org/stable/c/124027cd1a624ce0347adcd59241a9966a726b22https://git.kernel.org/stable/c/c5749639f2d0a1f6cbe187d05f70c2e7c544d748https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
Проверьте безопасность своего сайта и почты → Полная проверка домена