ГлавнаяБаза уязвимостей БДУ → BDU:2026-02442
6высокая

BDU:2026-02442 (CVE-2023-53179)

Уязвимость функций mtype_add_cidr() и mtype_del_cidr() модуля net/netfilter/ipset/ip_set_hash_gen.h компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции mtype_add_cidr() и mtype_del_cidr() модуля net/netfilter/ipset/ip_set_hash_gen.h компонента netfilter ядра операционной системы Linux связана с целочисленным переполнением из-за некорректного определения CIDR_POS. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.14.84 до 4.14.325 включительно)Linux (от 4.19.5 до 4.19.294 включительно)Linux (от 4.4.165 до 4.5)Linux (от 4.9.141 до 4.10)Linux (от 6.5 до 6.5.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7935b636dd693dfe4483cfef4a1e91366c8103fa
https://git.kernel.org/stable/c/e632d09dffc68b9602d6893a99bfe3001d36cefc
https://git.kernel.org/stable/c/109e830585e89a03d554bf8ad0e668630d0a6260
https://git.kernel.org/stable/c/83091f8ac03f118086596f17c9a52d31d6ca94b3
https://git.kernel.org/stable/c/a9e6142e5f8f6ac7d1bca45c1b2b13b084ea9e14
https://git.kernel.org/stable/c/7ca0706c68adadf86a36b60dca090f5e9481e808
https://git.kernel.org/stable/c/d59b6fc405549f7caf31f6aa5da1d6bef746b166
https://git.kernel.org/stable/c/d95c8420efe684b964e3aa28108e9a354bcd7225
https://git.kernel.org/linus/050d91c03b28ca479df13dfb02bcd2c60dd6a878

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53179

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53179

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53179

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53179https://git.kernel.org/stable/c/7935b636dd693dfe4483cfef4a1e91366c8103fahttps://git.kernel.org/stable/c/e632d09dffc68b9602d6893a99bfe3001d36cefchttps://git.kernel.org/stable/c/109e830585e89a03d554bf8ad0e668630d0a6260https://git.kernel.org/stable/c/83091f8ac03f118086596f17c9a52d31d6ca94b3https://git.kernel.org/stable/c/a9e6142e5f8f6ac7d1bca45c1b2b13b084ea9e14https://git.kernel.org/stable/c/7ca0706c68adadf86a36b60dca090f5e9481e808https://git.kernel.org/stable/c/d59b6fc405549f7caf31f6aa5da1d6bef746b166
Проверьте безопасность своего сайта и почты → Полная проверка домена