ГлавнаяБаза уязвимостей БДУ → BDU:2026-01499
6высокая

BDU:2026-01499 (CVE-2023-53457)

Уязвимость функции jfs_link() модуля fs/jfs/namei.c файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-09
Описание

Уязвимость функции jfs_link() модуля fs/jfs/namei.c файловой системы JFS ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.122 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 4.15 до 4.19.292 включительно)Linux (от 4.20 до 5.4.254 включительно)Linux (от 5.5 до 5.10.191 включительно)Linux (от 2.6.12 до 4.14.323 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100105-CVE-2023-53457-629a@gregkh/
https://git.kernel.org/stable/c/a7225e9e09519deb7e0c42eb6070029cc456e84d
https://git.kernel.org/stable/c/1b4c144767736221cad92c132f72b3c6ed06a0ea
https://git.kernel.org/stable/c/a7d17d6bd7cd4f6940b335ea7a6fce5b6d22adc2
https://git.kernel.org/stable/c/2a3f20efe6c901d4c0871cfd1d8c65e2ade71fc1
https://git.kernel.org/stable/c/3e94d0d378d2754b26fc54b429582553f7b53e15
https://git.kernel.org/stable/c/3e5eb6c5ecd8ddb9cfea751cf30f9e23eac97ca3
https://git.kernel.org/stable/c/fd2db13fb72ff18c633a48229589d42ceb89d1f8
https://git.kernel.org/linus/47cfdc338d674d38f4b2f22b7612cc6a2763ba27
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.293
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.255
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.123
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53457

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53457

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53457https://git.kernel.org/stable/c/a7225e9e09519deb7e0c42eb6070029cc456e84dhttps://git.kernel.org/stable/c/1b4c144767736221cad92c132f72b3c6ed06a0eahttps://git.kernel.org/stable/c/a7d17d6bd7cd4f6940b335ea7a6fce5b6d22adc2https://git.kernel.org/stable/c/2a3f20efe6c901d4c0871cfd1d8c65e2ade71fc1https://git.kernel.org/stable/c/3e94d0d378d2754b26fc54b429582553f7b53e15https://git.kernel.org/stable/c/3e5eb6c5ecd8ddb9cfea751cf30f9e23eac97ca3https://git.kernel.org/stable/c/fd2db13fb72ff18c633a48229589d42ceb89d1f8
Проверьте безопасность своего сайта и почты → Полная проверка домена