ГлавнаяБаза уязвимостей БДУ → BDU:2026-01599
3.8средняя

BDU:2026-01599 (CVE-2023-53401)

Уязвимость функции drain_obj_stock() модуля mm/memcontrol.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-11
Описание

Уязвимость функции drain_obj_stock() модуля mm/memcontrol.c подсистемы управления памятью ядра операционной системы Linux связана с разыменованием указателей в результате ошибок синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 6.2 до 6.4.9 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 5.9 до 6.1.44 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091800-CVE-2023-53401-b668@gregkh/
https://git.kernel.org/stable/c/33d9490b27e5d8da4444aefd714a4f50189db978
https://git.kernel.org/stable/c/33391c7e1a2ad612bf3922cc168cb09a46bbe236
https://git.kernel.org/linus/3b8abb3239530c423c0b97e42af7f7e856e1ee96

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53401

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53401

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/33d9490b27e5d8da4444aefd714a4f50189db978https://git.kernel.org/stable/c/33391c7e1a2ad612bf3922cc168cb09a46bbe236https://www.cve.org/CVERecord?id=CVE-2023-53401https://git.kernel.org/linus/3b8abb3239530c423c0b97e42af7f7e856e1ee96https://lore.kernel.org/linux-cve-announce/2025091800-CVE-2023-53401-b668@gregkh/https://security-tracker.debian.org/tracker/CVE-2023-53401https://access.redhat.com/security/cve/cve-2023-53401
Проверьте безопасность своего сайта и почты → Полная проверка домена