ГлавнаяБаза уязвимостей БДУ → BDU:2026-01529
6высокая

BDU:2026-01529 (CVE-2023-53676)

Уязвимость функции lio_target_nacl_info_show() модуля drivers/target/iscsi/iscsi_target_configfs.c драйвера TCM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-10
Описание

Уязвимость функции lio_target_nacl_info_show() модуля drivers/target/iscsi/iscsi_target_configfs.c драйвера TCM ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.256 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 5.5 до 5.10.196 включительно)Linux (от 5.11 до 5.15.132 включительно)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)Linux (от 3.1 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100707-CVE-2023-53676-e7fb@gregkh/
https://git.kernel.org/stable/c/df349e84c2cb0dd05d98c8e1189c26ab4b116083
https://git.kernel.org/stable/c/114b44dddea1f8f99576de3c0e6e9059012002fc
https://git.kernel.org/stable/c/2cbe6a88fbdd6e8aeab358eef61472e2de43d6f6
https://git.kernel.org/stable/c/bbe3ff47bf09db8956bc2eeb49d2d514d256ad2a
https://git.kernel.org/stable/c/5353df78c22623b42a71d51226d228a8413097e2
https://git.kernel.org/stable/c/4738bf8b2d3635c2944b81b2a84d97b8c8b0978d
https://git.kernel.org/stable/c/0cac6cbb9908309352a5d30c1876882771d3da50
https://git.kernel.org/linus/801f287c93ff95582b0a2d2163f12870a2f076d4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53676

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53676

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53676https://git.kernel.org/stable/c/df349e84c2cb0dd05d98c8e1189c26ab4b116083https://git.kernel.org/stable/c/114b44dddea1f8f99576de3c0e6e9059012002fchttps://git.kernel.org/stable/c/2cbe6a88fbdd6e8aeab358eef61472e2de43d6f6https://git.kernel.org/stable/c/bbe3ff47bf09db8956bc2eeb49d2d514d256ad2ahttps://git.kernel.org/stable/c/5353df78c22623b42a71d51226d228a8413097e2https://git.kernel.org/stable/c/4738bf8b2d3635c2944b81b2a84d97b8c8b0978dhttps://git.kernel.org/stable/c/0cac6cbb9908309352a5d30c1876882771d3da50
Проверьте безопасность своего сайта и почты → Полная проверка домена