ГлавнаяБаза уязвимостей БДУ → BDU:2026-01328
5.2средняя

BDU:2026-01328 (CVE-2023-53788)

Уязвимость функции tuning_ctl_set() модуля sound/pci/hda/patch_ca0132.c звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции tuning_ctl_set() модуля sound/pci/hda/patch_ca0132.c звуковой подсистемы ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.279 включительно)Linux (от 4.20 до 5.4.239 включительно)Linux (от 5.5 до 5.10.176 включительно)Linux (от 5.11 до 5.15.105 включительно)Linux (от 5.16 до 6.1.22 включительно)Linux (от 6.2 до 6.2.9 включительно)Linux (от 3.9 до 4.14.311 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120940-CVE-2023-53788-e6a0@gregkh/
https://git.kernel.org/stable/c/ff5e8b49348f6a550c136b74efaf8b3c1d3ceaea
https://git.kernel.org/stable/c/3590498117a11aa1f92a97e8a04d95320e347ebd
https://git.kernel.org/stable/c/7f12f99b8017ad5ed5aff4b0aefe3bb7bbdf8a99
https://git.kernel.org/stable/c/baef27176ea5fdc7ad0947e2dc7733855e35db71
https://git.kernel.org/stable/c/d23f65f08247068576a01e28b297e995b7dc3965
https://git.kernel.org/stable/c/32854bc91ae7debcdefdc7ae881ed83385a04792
https://git.kernel.org/stable/c/734a3deb6614e3597e7e9ef7fb6006c593c5ee18
https://git.kernel.org/linus/98e5eb110095ec77cb6d775051d181edbf9cd3cf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.312
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.177
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.106
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53788

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53788

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53788https://git.kernel.org/stable/c/ff5e8b49348f6a550c136b74efaf8b3c1d3ceaeahttps://git.kernel.org/stable/c/3590498117a11aa1f92a97e8a04d95320e347ebdhttps://git.kernel.org/stable/c/7f12f99b8017ad5ed5aff4b0aefe3bb7bbdf8a99https://git.kernel.org/stable/c/baef27176ea5fdc7ad0947e2dc7733855e35db71https://git.kernel.org/stable/c/d23f65f08247068576a01e28b297e995b7dc3965https://git.kernel.org/stable/c/32854bc91ae7debcdefdc7ae881ed83385a04792https://git.kernel.org/stable/c/734a3deb6614e3597e7e9ef7fb6006c593c5ee18
Проверьте безопасность своего сайта и почты → Полная проверка домена