ГлавнаяБаза уязвимостей БДУ → BDU:2026-02420
6высокая

BDU:2026-02420 (CVE-2023-54110)

Уязвимость функции rndis_query() модуля drivers/net/usb/rndis_host.c драйвера сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции rndis_query() модуля drivers/net/usb/rndis_host.c драйвера сетевых адаптеров USB ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.18 включительно)Linux (от 6.1 до 6.1.4 включительно)Linux (от 2.6.22 до 4.14.302 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/55782f6d63a5a3dd3b84c1e0627738fc5b146b4e
https://git.kernel.org/stable/c/02ffb4ecf0614c58e3d0e5bfbe99588c9ddc77c0
https://git.kernel.org/stable/c/ebe6d2fcf7835f98cdbb1bd5e0414be20c321578
https://git.kernel.org/stable/c/232ef345e5d76e5542f430a29658a85dbef07f0b
https://git.kernel.org/stable/c/11cd4ec6359d90b13ffb8f85a9df8637f0cf8d95
https://git.kernel.org/stable/c/39eadaf5611ddd064ad1c53da65c02d2b0fe22a4
https://git.kernel.org/stable/c/a713602807f32afc04add331410c77ef790ef77a
https://git.kernel.org/stable/c/c7dd13805f8b8fc1ce3b6d40f6aff47e66b72ad2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54110

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54110

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54110

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54110https://git.kernel.org/stable/c/55782f6d63a5a3dd3b84c1e0627738fc5b146b4ehttps://git.kernel.org/stable/c/02ffb4ecf0614c58e3d0e5bfbe99588c9ddc77c0https://git.kernel.org/stable/c/ebe6d2fcf7835f98cdbb1bd5e0414be20c321578https://git.kernel.org/stable/c/232ef345e5d76e5542f430a29658a85dbef07f0bhttps://git.kernel.org/stable/c/11cd4ec6359d90b13ffb8f85a9df8637f0cf8d95https://git.kernel.org/stable/c/39eadaf5611ddd064ad1c53da65c02d2b0fe22a4https://git.kernel.org/stable/c/a713602807f32afc04add331410c77ef790ef77a
Проверьте безопасность своего сайта и почты → Полная проверка домена