ГлавнаяБаза уязвимостей БДУ → BDU:2026-02260
6.2высокая

BDU:2026-02260 (CVE-2023-53117)

Уязвимость функции pick_file() в модуле fs/file.c файловой системы ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции pick_file() в модуле fs/file.c файловой системы ядра операционной системы Linux связана с неконтролируемым использованием файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.19 включительно)Debian GNU/Linux (13)Linux (от 5.11 до 5.15.102 включительно)Linux (от 2.6.12 до 4.14.309 включительно)Linux (от 4.15 до 4.19.277 включительно)Linux (от 4.20 до 5.4.236 включительно)Linux (от 5.5 до 5.10.174 включительно)Linux (от 6.2 до 6.2.6 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/eea8e4e056a5ffbeb539a13854c017d5d62c756a
https://git.kernel.org/stable/c/3d5d9501b634fd268eb56428cda92cd317752d69
https://git.kernel.org/stable/c/cec08b7d1ebcd3138d4658b3868ce26aeb1e8e06
https://git.kernel.org/stable/c/6631c8da02cfad96c53b217cf647b511c7f34faf
https://git.kernel.org/stable/c/f8cd8754a03a3748384ee438c572423643c9c315
https://git.kernel.org/stable/c/a759905de9cd6ec9ca08ceadf0920272772ed830
https://git.kernel.org/stable/c/f31cd5da636682caea424fa1c22679016cbfc16b
https://git.kernel.org/linus/609d54441493c99f21c1823dfd66fa7f4c512ff4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53117

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53117

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53117

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/eea8e4e056a5ffbeb539a13854c017d5d62c756ahttps://git.kernel.org/stable/c/3d5d9501b634fd268eb56428cda92cd317752d69https://git.kernel.org/stable/c/cec08b7d1ebcd3138d4658b3868ce26aeb1e8e06https://git.kernel.org/stable/c/6631c8da02cfad96c53b217cf647b511c7f34fafhttps://git.kernel.org/stable/c/f8cd8754a03a3748384ee438c572423643c9c315https://git.kernel.org/stable/c/a759905de9cd6ec9ca08ceadf0920272772ed830https://git.kernel.org/stable/c/f31cd5da636682caea424fa1c22679016cbfc16bhttps://www.cve.org/CVERecord?id=CVE-2023-53117
Проверьте безопасность своего сайта и почты → Полная проверка домена