ГлавнаяБаза уязвимостей БДУ → BDU:2026-01295
4.3средняя

BDU:2026-01295 (CVE-2023-54112)

Уязвимость функции kcm_sendmsg() в модуле net/kcm/kcmsock.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции kcm_sendmsg() в модуле net/kcm/kcmsock.c реализации сетевых функций ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.53 включительно)Linux (от 6.2 до 6.5.3 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.15 до 4.19.294 включительно)Debian GNU/Linux (13)Linux (от 4.6 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8dc7eb757b1652b82725f32e0c89a1e9f6c0e13b
https://git.kernel.org/stable/c/5e5554389397e98fafb9efe395d8b4830dd5f042
https://git.kernel.org/stable/c/479c71cda14b3c3a6515773faa39055333eaa2b7
https://git.kernel.org/stable/c/33db24ad811b3576a0c2f8862506763f2be925b0
https://git.kernel.org/stable/c/97275339c34cfbccd65e87bc38fd910ae66c48ba
https://git.kernel.org/stable/c/16989de75497574b5fafd174c0c233d5a86858b7
https://git.kernel.org/stable/c/af8085e0fc3207ecbf8b9e7a635c790e36d058c6
https://git.kernel.org/stable/c/c821a88bd720b0046433173185fd841a100d44ad

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54112

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-54112

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54112https://git.kernel.org/stable/c/8dc7eb757b1652b82725f32e0c89a1e9f6c0e13bhttps://git.kernel.org/stable/c/5e5554389397e98fafb9efe395d8b4830dd5f042https://git.kernel.org/stable/c/479c71cda14b3c3a6515773faa39055333eaa2b7https://git.kernel.org/stable/c/33db24ad811b3576a0c2f8862506763f2be925b0https://git.kernel.org/stable/c/97275339c34cfbccd65e87bc38fd910ae66c48bahttps://git.kernel.org/stable/c/16989de75497574b5fafd174c0c233d5a86858b7https://git.kernel.org/stable/c/af8085e0fc3207ecbf8b9e7a635c790e36d058c6
Проверьте безопасность своего сайта и почты → Полная проверка домена