ГлавнаяБаза уязвимостей БДУ → BDU:2026-01267
6высокая

BDU:2026-01267 (CVE-2023-53761)

Уязвимость функции usbtmc_ioctl_request() модуля drivers/usb/class/usbtmc.c драйвера устройств шины USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-05
Описание

Уязвимость функции usbtmc_ioctl_request() модуля drivers/usb/class/usbtmc.c драйвера устройств шины USB ядра операционной системы Linux связана с операциями с ресурсом после истечения его срока действия. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.243 включительно)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120844-CVE-2023-53761-ea1d@gregkh/
https://git.kernel.org/stable/c/7cef7681aa7719ff585dd06113a061ab2def7da0
https://git.kernel.org/stable/c/6340e432cf70bf156b19c6f5dd737d940eca02a3
https://git.kernel.org/stable/c/3b43d9df27a708f4079d518b879f517fea150a91
https://git.kernel.org/stable/c/0ced12bdf624d8d8977ddb16eb130cd479d92bcf
https://git.kernel.org/stable/c/50775a046c68e1d157d5e413cae2e5e00da1c463
https://git.kernel.org/linus/94d25e9128988c6a1fc9070f6e98215a95795bd8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53761

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53761

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53761https://git.kernel.org/stable/c/7cef7681aa7719ff585dd06113a061ab2def7da0https://git.kernel.org/stable/c/6340e432cf70bf156b19c6f5dd737d940eca02a3https://git.kernel.org/stable/c/3b43d9df27a708f4079d518b879f517fea150a91https://git.kernel.org/stable/c/0ced12bdf624d8d8977ddb16eb130cd479d92bcfhttps://git.kernel.org/stable/c/50775a046c68e1d157d5e413cae2e5e00da1c463https://git.kernel.org/linus/94d25e9128988c6a1fc9070f6e98215a95795bd8https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
Проверьте безопасность своего сайта и почты → Полная проверка домена