ГлавнаяБаза уязвимостей БДУ → BDU:2026-01246
4.6средняя

BDU:2026-01246 (CVE-2023-54062)

Уязвимость функции ext4_xattr_move_to_block() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-05
Описание

Уязвимость функции ext4_xattr_move_to_block() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.3 до 6.3.2 включительно)Linux (от 4.14.308 до 4.14.314 включительно)Linux (от 4.19.276 до 4.19.282 включительно)Linux (от 5.4.235 до 5.4.242 включительно)Linux (от 5.10.173 до 5.10.179 включительно)Linux (от 5.15.99 до 5.15.111 включительно)Linux (от 6.1.16 до 6.1.28 включительно)Linux (от 6.2.3 до 6.2.15 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122428-CVE-2023-54062-d861@gregkh/
https://git.kernel.org/stable/c/76887be2a96193cd11be818551b8934ecdb3123f
https://git.kernel.org/stable/c/f30f3391d089dc91aef91d08f4b04a6c0df2b067
https://git.kernel.org/stable/c/ba04d6af5ac440a6d5a2d35dc1d8e2cb0323550a
https://git.kernel.org/stable/c/1a8822343e67432b658145d2760a524c884da9d4
https://git.kernel.org/stable/c/8beaa3cb293a8f7bacf711cf52201d59859dbc40
https://git.kernel.org/stable/c/c5fa4eedddd1c8342ce533cb401c0e693e55b4e3
https://git.kernel.org/stable/c/a18670395e5f28acddeca037c5e4bd2ea961b70a
https://git.kernel.org/stable/c/b2fab1807d26acd1c6115b95b5eddd697d84751b
https://git.kernel.org/stable/c/b87c7cdf2bed4928b899e1ce91ef0d147017ba45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.315
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.112
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54062

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54062

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54062https://git.kernel.org/stable/c/76887be2a96193cd11be818551b8934ecdb3123fhttps://git.kernel.org/stable/c/f30f3391d089dc91aef91d08f4b04a6c0df2b067https://git.kernel.org/stable/c/ba04d6af5ac440a6d5a2d35dc1d8e2cb0323550ahttps://git.kernel.org/stable/c/1a8822343e67432b658145d2760a524c884da9d4https://git.kernel.org/stable/c/8beaa3cb293a8f7bacf711cf52201d59859dbc40https://git.kernel.org/stable/c/c5fa4eedddd1c8342ce533cb401c0e693e55b4e3https://git.kernel.org/stable/c/a18670395e5f28acddeca037c5e4bd2ea961b70a
Проверьте безопасность своего сайта и почты → Полная проверка домена