ГлавнаяБаза уязвимостей БДУ → BDU:2026-01298
4.3средняя

BDU:2026-01298 (CVE-2023-54115)

Уязвимость функции nonstatic_release_resource_db() модуля drivers/pcmcia/rsrc_nonstatic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции nonstatic_release_resource_db() модуля drivers/pcmcia/rsrc_nonstatic.c ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.4.11 включительно)Linux (от 5.16 до 6.1.46 включительно)Linux (от 4.15 до 4.19.292 включительно)Linux (от 4.20 до 5.4.254 включительно)Linux (от 5.5 до 5.10.191 включительно)Linux (от 5.11 до 5.15.127 включительно)Debian GNU/Linux (13)Linux (от 2.6.12 до 4.14.323 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/bde0b6da7bd893c37afaee3555cc3ac3be582313
https://git.kernel.org/stable/c/2d45e2be0be35a3d66863563ed2591ee18a6897e
https://git.kernel.org/stable/c/22100df1d57f04cf2370d5347b9ef547f481deea
https://git.kernel.org/stable/c/04bb8af40a7729c398ed4caea7e66cedd2881719
https://git.kernel.org/stable/c/97fd1c8e9c5aa833aab7e836760bc13103afa892
https://git.kernel.org/stable/c/e8a80cf06b4bb0396212289d651b384c949f09d0
https://git.kernel.org/stable/c/fd53a1f28faba2c4806c055e706a7721006291c1
https://git.kernel.org/stable/c/c85fd9422fe0f5d667305efb27f56d09eab120b0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54115

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-54115

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54115https://git.kernel.org/stable/c/bde0b6da7bd893c37afaee3555cc3ac3be582313https://git.kernel.org/stable/c/2d45e2be0be35a3d66863563ed2591ee18a6897ehttps://git.kernel.org/stable/c/22100df1d57f04cf2370d5347b9ef547f481deeahttps://git.kernel.org/stable/c/04bb8af40a7729c398ed4caea7e66cedd2881719https://git.kernel.org/stable/c/97fd1c8e9c5aa833aab7e836760bc13103afa892https://git.kernel.org/stable/c/e8a80cf06b4bb0396212289d651b384c949f09d0https://git.kernel.org/stable/c/fd53a1f28faba2c4806c055e706a7721006291c1
Проверьте безопасность своего сайта и почты → Полная проверка домена