ГлавнаяБаза уязвимостей БДУ → BDU:2026-01409
4.6средняя

BDU:2026-01409 (CVE-2023-53672)

Уязвимость функции lookup_inline_extent_backref() модуля fs/btrfs/extent-tree.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-08
Описание

Уязвимость функции lookup_inline_extent_backref() модуля fs/btrfs/extent-tree.c файловой системы btrfs ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.20 до 5.4.256 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 5.5 до 5.10.196 включительно)Linux (от 5.11 до 5.15.132 включительно)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)Linux (от 3.9 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100706-CVE-2023-53672-cfad@gregkh/
https://git.kernel.org/stable/c/376b41524b71e494514720bd6114325b0a2ed19c
https://git.kernel.org/stable/c/400e08a16604b534fdd82c5a288fa150d04f5f79
https://git.kernel.org/stable/c/7afbfde45d665953b4d5a42a721e15bf0315d89b
https://git.kernel.org/stable/c/b7c3cf2f6c42e6688b1c37215a0b1663f982f915
https://git.kernel.org/stable/c/6994f806c6d1ae8b59344d3700358547f3b3fe1d
https://git.kernel.org/stable/c/28062cd6eda04035d8f6ded2001292ac8b496149
https://git.kernel.org/stable/c/e70ba449b04b40584bdabb383d10455397cbf177
https://git.kernel.org/linus/7f72f50547b7af4ddf985b07fc56600a4deba281
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53672

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53672

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53672https://git.kernel.org/stable/c/376b41524b71e494514720bd6114325b0a2ed19chttps://git.kernel.org/stable/c/400e08a16604b534fdd82c5a288fa150d04f5f79https://git.kernel.org/stable/c/7afbfde45d665953b4d5a42a721e15bf0315d89bhttps://git.kernel.org/stable/c/b7c3cf2f6c42e6688b1c37215a0b1663f982f915https://git.kernel.org/stable/c/6994f806c6d1ae8b59344d3700358547f3b3fe1dhttps://git.kernel.org/stable/c/28062cd6eda04035d8f6ded2001292ac8b496149https://git.kernel.org/stable/c/e70ba449b04b40584bdabb383d10455397cbf177
Проверьте безопасность своего сайта и почты → Полная проверка домена