ГлавнаяБаза уязвимостей БДУ → BDU:2026-02425
5средняя

BDU:2026-02425 (CVE-2023-54236)

Уязвимость функции net_failover_select_queue() модуля drivers/net/net_failover.c драйвера сетевых устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции net_failover_select_queue() модуля drivers/net/net_failover.c драйвера сетевых устройств ядра операционной системы Linux связана с неправильным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.176 включительно)Linux (от 5.11 до 5.15.105 включительно)Linux (от 5.16 до 6.1.22 включительно)Linux (от 6.2 до 6.2.9 включительно)Linux (от 4.18 до 5.4.239 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/105cc268328231d5c2bfcbd03f265cec444a3492
https://git.kernel.org/stable/c/f032e125149d914e542548c17ebd613851031368
https://git.kernel.org/stable/c/2d5cebf57296f0189a61482035ad420384eedead
https://git.kernel.org/stable/c/c942f5cd63b7c2e73fe06744185a34b03267595b
https://git.kernel.org/stable/c/44d250c22209c680f61befbc2ac326da5452da01
https://git.kernel.org/linus/e3cbdcb0fbb61045ef3ce0e072927cc41737f787

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54236

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54236

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54236

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54236https://git.kernel.org/stable/c/105cc268328231d5c2bfcbd03f265cec444a3492https://git.kernel.org/stable/c/f032e125149d914e542548c17ebd613851031368https://git.kernel.org/stable/c/2d5cebf57296f0189a61482035ad420384eedeadhttps://git.kernel.org/stable/c/c942f5cd63b7c2e73fe06744185a34b03267595bhttps://git.kernel.org/stable/c/44d250c22209c680f61befbc2ac326da5452da01https://git.kernel.org/linus/e3cbdcb0fbb61045ef3ce0e072927cc41737f787https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.240
Проверьте безопасность своего сайта и почты → Полная проверка домена