ГлавнаяБаза уязвимостей БДУ → BDU:2026-02276
6высокая

BDU:2026-02276 (CVE-2023-53365)

Уязвимость функции ip6mr_cache_report() модуля net/ipv6/ip6mr.c реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-26
Описание

Уязвимость функции ip6mr_cache_report() модуля net/ipv6/ip6mr.c реализации протокола IPv6 ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.252 включительно)Linux (от 5.5 до 5.10.189 включительно)Linux (от 5.11 до 5.15.125 включительно)Linux (от 5.16 до 6.1.44 включительно)Linux (от 6.2 до 6.4.9 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.26 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a96d74d1076c82a4cef02c150d9996b21354c78d
https://git.kernel.org/stable/c/8382e7ed2d63e6c2daf6881fa091526dc6c879cd
https://git.kernel.org/stable/c/0438e60a00d4e335b3c36397dbf26c74b5d13ef0
https://git.kernel.org/stable/c/1683124129a4263dd5bce2475bab110e95fa0346
https://git.kernel.org/stable/c/1bb54a21f4d9b88442f8c3307c780e2db64417e4
https://git.kernel.org/stable/c/691a09eecad97e745b9aa0e3918db46d020bdacb
https://git.kernel.org/stable/c/3326c711f18d18fe6e1f5d83d3a7eab07e5a1560
https://git.kernel.org/linus/30e0191b16e8a58e4620fa3e2839ddc7b9d4281c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53365

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53365

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53365

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53365https://git.kernel.org/stable/c/a96d74d1076c82a4cef02c150d9996b21354c78dhttps://git.kernel.org/stable/c/8382e7ed2d63e6c2daf6881fa091526dc6c879cdhttps://git.kernel.org/stable/c/0438e60a00d4e335b3c36397dbf26c74b5d13ef0https://git.kernel.org/stable/c/1683124129a4263dd5bce2475bab110e95fa0346https://git.kernel.org/stable/c/1bb54a21f4d9b88442f8c3307c780e2db64417e4https://git.kernel.org/stable/c/691a09eecad97e745b9aa0e3918db46d020bdacbhttps://git.kernel.org/stable/c/3326c711f18d18fe6e1f5d83d3a7eab07e5a1560
Проверьте безопасность своего сайта и почты → Полная проверка домена