ГлавнаяБаза уязвимостей БДУ → BDU:2026-02443
6высокая

BDU:2026-02443 (CVE-2023-53265)

Уязвимость функции io_init() модуля drivers/mtd/ubi/build.c драйвера памяти MTD ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции io_init() модуля drivers/mtd/ubi/build.c драйвера памяти MTD ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 5.11 до 5.15.99 включительно)Linux (от 5.16 до 6.1.17 включительно)Linux (от 6.2 до 6.2.4 включительно)Linux (от 2.6.22 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/61e04db3bec87f7dd10074296deb7d083e2ccade
https://git.kernel.org/stable/c/771e207a839a29ba943e89f473b0fecd16089e2e
https://git.kernel.org/stable/c/f7adb740f97b6fa84e658892dcb08e37a31a4e77
https://git.kernel.org/stable/c/846bfba34175c23b13cc2023c2d67b96e8c14c43
https://git.kernel.org/stable/c/701bb3ed5a88a73ebbe1266895bdeff065226dca
https://git.kernel.org/stable/c/61aeba0e4b4124cfe3c5427feaf29c626dfa89e5
https://git.kernel.org/stable/c/e1b73fe4f4c6bb80755eb4bf4b867a8fd8b1a7fe
https://git.kernel.org/linus/1b42b1a36fc946f0d7088425b90d491b4257ca3e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53265

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53265

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53265

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53265https://git.kernel.org/stable/c/61e04db3bec87f7dd10074296deb7d083e2ccadehttps://git.kernel.org/stable/c/771e207a839a29ba943e89f473b0fecd16089e2ehttps://git.kernel.org/stable/c/f7adb740f97b6fa84e658892dcb08e37a31a4e77https://git.kernel.org/stable/c/846bfba34175c23b13cc2023c2d67b96e8c14c43https://git.kernel.org/stable/c/701bb3ed5a88a73ebbe1266895bdeff065226dcahttps://git.kernel.org/stable/c/61aeba0e4b4124cfe3c5427feaf29c626dfa89e5https://git.kernel.org/stable/c/e1b73fe4f4c6bb80755eb4bf4b867a8fd8b1a7fe
Проверьте безопасность своего сайта и почты → Полная проверка домена