ГлавнаяБаза уязвимостей БДУ → BDU:2026-01240
4.6средняя

BDU:2026-01240 (CVE-2023-54069)

Уязвимость функции ext4_mb_new_inode_pa() модуля fs/ext4/mballoc.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-05
Описание

Уязвимость функции ext4_mb_new_inode_pa() модуля fs/ext4/mballoc.c файловой системы Ext4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.14.316 до 4.15)Linux (от 4.19.284 до 4.20)Linux (от 5.4.244 до 5.4.259 включительно)Linux (от 5.10.181 до 5.10.199 включительно)Linux (от 5.15.113 до 5.15.137 включительно)Linux (от 6.1.30 до 6.1.60 включительно)Linux (от 6.3.4 до 6.5.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122431-CVE-2023-54069-1a17@gregkh/
https://git.kernel.org/stable/c/83ecffd40c65844a73c2e93d7c841455786605ac
https://git.kernel.org/stable/c/58fe961c606c446f5612f6897827b1cac42c2e89
https://git.kernel.org/stable/c/f2c3a3aa6f11ad9878dbc3a067b0633e07b586c1
https://git.kernel.org/stable/c/fcefddf3a151b2c416b20120c06bb1ba9ad676fb
https://git.kernel.org/stable/c/b7e9ec38b6a0beb5a49cd1e76be0a9a07c218e90
https://git.kernel.org/stable/c/bc056e7163ac7db945366de219745cf94f32a3e6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.138
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54069

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54069

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54069https://git.kernel.org/stable/c/83ecffd40c65844a73c2e93d7c841455786605achttps://git.kernel.org/stable/c/58fe961c606c446f5612f6897827b1cac42c2e89https://git.kernel.org/stable/c/f2c3a3aa6f11ad9878dbc3a067b0633e07b586c1https://git.kernel.org/stable/c/fcefddf3a151b2c416b20120c06bb1ba9ad676fbhttps://git.kernel.org/stable/c/b7e9ec38b6a0beb5a49cd1e76be0a9a07c218e90https://git.kernel.org/stable/c/bc056e7163ac7db945366de219745cf94f32a3e6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.260
Проверьте безопасность своего сайта и почты → Полная проверка домена