ГлавнаяБаза уязвимостей БДУ → BDU:2026-01297
4средняя

BDU:2026-01297 (CVE-2023-54219)

Уязвимость функции isert_wait_conn() модуля drivers/infiniband/ulp/isert/ib_isert.c драйвера сервера и клиента RTRS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции isert_wait_conn() модуля drivers/infiniband/ulp/isert/ib_isert.c драйвера сервера и клиента RTRS ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 6.5 до 6.5.2 включительно)Debian GNU/Linux (13)Linux (от 4.14.319 до 4.14.325 включительно)Linux (от 4.19.287 до 4.19.294 включительно)Linux (от 5.4.248 до 5.4.256 включительно)Linux (от 5.10.185 до 5.10.194 включительно)Linux (от 5.15.118 до 5.15.131 включительно)Linux (от 6.1.35 до 6.1.52 включительно)Linux (от 6.3.9 до 6.4.15 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/77e90bd53019d4d4c9e25552b5efb06dfd8c3c82
https://git.kernel.org/stable/c/a277b736309f923d9baff0ef166d694d348a5b96
https://git.kernel.org/stable/c/9b6296861a5a9d58aacd72c249a68b073c78bfb4
https://git.kernel.org/stable/c/aa950b9835f2d004b071fd220459edd3cd0a3603
https://git.kernel.org/stable/c/1bb42aca7a9611c1991a790834e2a65f3345c5e8
https://git.kernel.org/stable/c/3f39698e7e842abc9bd2bd97bf5eeda4543db758
https://git.kernel.org/stable/c/4082b59705ee9e3912eaa9e15abda8e76039b681
https://git.kernel.org/stable/c/a3189341e2f609d48f730b18c8bbbf6783233477
https://git.kernel.org/linus/dfe261107c080709459c32695847eec96238852b

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54219

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-54219

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54219https://git.kernel.org/stable/c/77e90bd53019d4d4c9e25552b5efb06dfd8c3c82https://git.kernel.org/stable/c/a277b736309f923d9baff0ef166d694d348a5b96https://git.kernel.org/stable/c/9b6296861a5a9d58aacd72c249a68b073c78bfb4https://git.kernel.org/stable/c/aa950b9835f2d004b071fd220459edd3cd0a3603https://git.kernel.org/stable/c/1bb42aca7a9611c1991a790834e2a65f3345c5e8https://git.kernel.org/stable/c/3f39698e7e842abc9bd2bd97bf5eeda4543db758https://git.kernel.org/stable/c/4082b59705ee9e3912eaa9e15abda8e76039b681
Проверьте безопасность своего сайта и почты → Полная проверка домена