ГлавнаяБаза уязвимостей БДУ → BDU:2026-02424
5средняя

BDU:2026-02424 (CVE-2023-54176)

Уязвимость функции mptcp_worker() модуля net/mptcp/protocol.c реализации протокола MPTCP ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции mptcp_worker() модуля net/mptcp/protocol.c реализации протокола MPTCP ядра операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.107 включительно)Linux (от 5.16 до 6.1.24 включительно)Linux (от 6.2 до 6.2.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f0b4a4086cf27240fc621a560da9735159049dcc
https://git.kernel.org/stable/c/aff9099e9c51f15c8def05c75b2b73e8487b5d54
https://git.kernel.org/stable/c/19ea79e87af32c2b3c6fc49bd84efeb35ca57678
https://git.kernel.org/linus/d6a0443733434408f2cbd4c53fea6910599bab9e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54176

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54176

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54176https://git.kernel.org/stable/c/f0b4a4086cf27240fc621a560da9735159049dcchttps://git.kernel.org/stable/c/aff9099e9c51f15c8def05c75b2b73e8487b5d54https://git.kernel.org/stable/c/19ea79e87af32c2b3c6fc49bd84efeb35ca57678https://git.kernel.org/linus/d6a0443733434408f2cbd4c53fea6910599bab9ehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.108https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.25https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.12
Проверьте безопасность своего сайта и почты → Полная проверка домена