ГлавнаяБаза уязвимостей БДУ → BDU:2026-02187
6.8высокая

BDU:2026-02187 (CVE-2023-53148)

Уязвимость функции igb_io_error_detected() в модуле drivers/net/ethernet/intel/igb/igb_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции igb_io_error_detected() в модуле drivers/net/ethernet/intel/igb/igb_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 2.6.25 до 4.14.321 включительно)Debian GNU/Linux (13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/39695e87d86f0e7d897fba1d2559f825aa20caeb
https://git.kernel.org/stable/c/41f63b72a01c0e0ac59ab83fd2d921fcce0f602d
https://git.kernel.org/stable/c/c2312e1d12b1c3ee4100c173131b102e2aed4d04
https://git.kernel.org/stable/c/994c2ceb70ea99264ccc6f09e6703ca267dad63c
https://git.kernel.org/stable/c/c9f56f3c7bc908caa772112d3ae71cdd5d18c257
https://git.kernel.org/stable/c/fa92c463eba75dcedbd8d689ffdcb83293aaa0c3
https://git.kernel.org/stable/c/124e39a734cb90658b8f0dc110847bbfc6e33792
https://git.kernel.org/linus/004d25060c78fc31f66da0fa439c544dda1ac9d5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53148

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53148

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53148

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/39695e87d86f0e7d897fba1d2559f825aa20caebhttps://git.kernel.org/stable/c/41f63b72a01c0e0ac59ab83fd2d921fcce0f602dhttps://git.kernel.org/stable/c/c2312e1d12b1c3ee4100c173131b102e2aed4d04https://git.kernel.org/stable/c/994c2ceb70ea99264ccc6f09e6703ca267dad63chttps://git.kernel.org/stable/c/c9f56f3c7bc908caa772112d3ae71cdd5d18c257https://git.kernel.org/stable/c/fa92c463eba75dcedbd8d689ffdcb83293aaa0c3https://git.kernel.org/stable/c/124e39a734cb90658b8f0dc110847bbfc6e33792https://www.cve.org/CVERecord?id=CVE-2023-53148
Проверьте безопасность своего сайта и почты → Полная проверка домена