ГлавнаяБаза уязвимостей БДУ → BDU:2026-02426
5.4средняя

BDU:2026-02426 (CVE-2023-54269)

Уязвимость функции svc_defer() модуля net/sunrpc/svc_xprt.c реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-02
Описание

Уязвимость функции svc_defer() модуля net/sunrpc/svc_xprt.c реализации протокола RPC ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.3.3 включительно)Linux (от 5.15.35 до 5.15.112 включительно)Linux (от 5.17.4 до 6.1.29 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7851771789e87108a92697194105ef0c9307dc5e
https://git.kernel.org/stable/c/fd86534872f445f54dc01e7db001e25eadf063a8
https://git.kernel.org/stable/c/e0c648627322a4c7e018e5c7f837c3c03e297dbb
https://git.kernel.org/linus/eb8d3a2c809abd73ab0a060fe971d6b9019aa3c1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54269

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54269

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54269

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54269https://git.kernel.org/stable/c/7851771789e87108a92697194105ef0c9307dc5ehttps://git.kernel.org/stable/c/fd86534872f445f54dc01e7db001e25eadf063a8https://git.kernel.org/stable/c/e0c648627322a4c7e018e5c7f837c3c03e297dbbhttps://git.kernel.org/linus/eb8d3a2c809abd73ab0a060fe971d6b9019aa3c1https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.113https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.30https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4
Проверьте безопасность своего сайта и почты → Полная проверка домена