ГлавнаяБаза уязвимостей БДУ → BDU:2026-01233
4.6средняя

BDU:2026-01233 (CVE-2023-54095)

Уязвимость функции fail_iommu_bus_notify() модуля arch/powerpc/kernel/iommu.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции fail_iommu_bus_notify() модуля arch/powerpc/kernel/iommu.c поддержки платформы PowerPC ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 3.6 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122408-CVE-2023-54095-7fe0@gregkh/
https://git.kernel.org/stable/c/dc0d107e624ca96aef6dd8722eb33ba3a6d157b0
https://git.kernel.org/stable/c/075a4dcdbc9a5ea793cb8ec8b78a6c0b7636fd52
https://git.kernel.org/stable/c/65bf8a196ba25cf65a858b5bb8de80f0aad76691
https://git.kernel.org/stable/c/f08944e3c6962b00827de7263a9e20688e79ad84
https://git.kernel.org/stable/c/a9ddbfed53465bc7c411231db32a488066c0c1be
https://git.kernel.org/stable/c/f17d5efaafba3d5f02f0373f7c5f44711d676f3e
https://git.kernel.org/stable/c/c46af58588253e5e4063bb5ddc78cd12fdf9e55d
https://git.kernel.org/stable/c/6670c65bf863cd0d44ca24d4c10ef6755b8d9529
https://git.kernel.org/stable/c/c37b6908f7b2bd24dcaaf14a180e28c9132b9c58
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54095

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54095

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54095https://git.kernel.org/stable/c/dc0d107e624ca96aef6dd8722eb33ba3a6d157b0https://git.kernel.org/stable/c/075a4dcdbc9a5ea793cb8ec8b78a6c0b7636fd52https://git.kernel.org/stable/c/65bf8a196ba25cf65a858b5bb8de80f0aad76691https://git.kernel.org/stable/c/f08944e3c6962b00827de7263a9e20688e79ad84https://git.kernel.org/stable/c/a9ddbfed53465bc7c411231db32a488066c0c1behttps://git.kernel.org/stable/c/f17d5efaafba3d5f02f0373f7c5f44711d676f3ehttps://git.kernel.org/stable/c/c46af58588253e5e4063bb5ddc78cd12fdf9e55d
Проверьте безопасность своего сайта и почты → Полная проверка домена