ГлавнаяБаза уязвимостей БДУ → BDU:2026-01299
4.3средняя

BDU:2026-01299 (CVE-2023-54192)

Уязвимость функции __replace_atomic_write_block() модуля fs/f2fs/segment.c файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции __replace_atomic_write_block() модуля fs/f2fs/segment.c файловой системы F2FS ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Linux (от 6.3 до 6.3.2 включительно)Debian GNU/Linux (13)Linux (от 6.1.18 до 6.1.28 включительно)Linux (от 6.2.5 до 6.2.15 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/424f8cdc0ad29e4940be96dcc0b935ba497adeda
https://git.kernel.org/stable/c/1424358cd66c49460493293497b54cb72e0213cc
https://git.kernel.org/stable/c/e2bbefc1741cb0732c13652be173da02f25611d1
https://git.kernel.org/linus/da6ea0b050fa720302b56fbb59307e7c7531a342

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54192

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54192https://git.kernel.org/stable/c/424f8cdc0ad29e4940be96dcc0b935ba497adedahttps://git.kernel.org/stable/c/1424358cd66c49460493293497b54cb72e0213cchttps://git.kernel.org/stable/c/e2bbefc1741cb0732c13652be173da02f25611d1https://git.kernel.org/linus/da6ea0b050fa720302b56fbb59307e7c7531a342https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.29https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.16https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3
Проверьте безопасность своего сайта и почты → Полная проверка домена