ГлавнаяБаза уязвимостей БДУ → BDU:2026-02188
6.8высокая

BDU:2026-02188 (CVE-2023-53215)

Уязвимость функции load_balance() в модуле kernel/sched/fair.c поддержки системы учета ресурсов ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции load_balance() в модуле kernel/sched/fair.c поддержки системы учета ресурсов ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 5.11 до 5.15.149 включительно)Debian GNU/Linux (13)Linux (от 3.6 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/cec1857b1ea5cc3ea2b600564f1c95d1a6f27ad1
https://git.kernel.org/stable/c/34eb902050d473bb2befa15714fb1d30a0991c15
https://git.kernel.org/stable/c/6b0c79aa33075b34c3cdcea4132c0afb3fc42d68
https://git.kernel.org/stable/c/32d937f94b7805d4c9028b8727a7d6241547da54
https://git.kernel.org/stable/c/3cb43222bab8ab328fc91ed30899b3df2efbccfd
https://git.kernel.org/stable/c/a5286f4655ce2fa28f477c0b957ea7f323fe2fab
https://git.kernel.org/stable/c/78a5f711efceb37e32c48cd6b40addb671fea9cc
https://git.kernel.org/linus/0dd37d6dd33a9c23351e6115ae8cdac7863bc7de

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53215

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53215

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53215

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/cec1857b1ea5cc3ea2b600564f1c95d1a6f27ad1https://git.kernel.org/stable/c/34eb902050d473bb2befa15714fb1d30a0991c15https://git.kernel.org/stable/c/6b0c79aa33075b34c3cdcea4132c0afb3fc42d68https://git.kernel.org/stable/c/32d937f94b7805d4c9028b8727a7d6241547da54https://git.kernel.org/stable/c/3cb43222bab8ab328fc91ed30899b3df2efbccfdhttps://git.kernel.org/stable/c/a5286f4655ce2fa28f477c0b957ea7f323fe2fabhttps://git.kernel.org/stable/c/78a5f711efceb37e32c48cd6b40addb671fea9cchttps://www.cve.org/CVERecord?id=CVE-2023-53215
Проверьте безопасность своего сайта и почты → Полная проверка домена