ГлавнаяБаза уязвимостей БДУ → BDU:2026-01354
4.9средняя

BDU:2026-01354 (CVE-2023-53841)

Уязвимость функции devlink_notify_unregister() модуля net/devlink/leftover.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции devlink_notify_unregister() модуля net/devlink/leftover.c реализации сетевых функций ядра операционной системы Linux связана с некорректным формированием отчета об обшибках. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.3 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120957-CVE-2023-53841-cd5b@gregkh/
https://git.kernel.org/stable/c/970c7035f4b03c7be9f49c403ccf6fb0b70039a1
https://git.kernel.org/stable/c/2864cc9a1fd13666ed7fd9064dc3f2c51a85de32
https://git.kernel.org/stable/c/7552020e3aa8283b215ca6b3840e6f9281ee4664
https://git.kernel.org/stable/c/408d40c729cbe3a918a381405df769491a472122
https://git.kernel.org/stable/c/21b9e0efb38eac1fe7bed369e96980cad45aa9c7
https://git.kernel.org/linus/a52305a81d6bb74b90b400dfa56455d37872fe4b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53841

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53841

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53841https://git.kernel.org/stable/c/970c7035f4b03c7be9f49c403ccf6fb0b70039a1https://git.kernel.org/stable/c/2864cc9a1fd13666ed7fd9064dc3f2c51a85de32https://git.kernel.org/stable/c/7552020e3aa8283b215ca6b3840e6f9281ee4664https://git.kernel.org/stable/c/408d40c729cbe3a918a381405df769491a472122https://git.kernel.org/stable/c/21b9e0efb38eac1fe7bed369e96980cad45aa9c7https://git.kernel.org/linus/a52305a81d6bb74b90b400dfa56455d37872fe4bhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
Проверьте безопасность своего сайта и почты → Полная проверка домена