ГлавнаяБаза уязвимостей БДУ → BDU:2026-02505
6высокая

BDU:2026-02505 (CVE-2023-54092)

Уязвимость функции s390_replace_asce() модуля arch/s390/mm/gmap.c поддержки платформы S390 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-04
Описание

Уязвимость функции s390_replace_asce() модуля arch/s390/mm/gmap.c поддержки платформы S390 ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.7 включительно)Linux (от 5.18.18 до 5.19)Linux (от 5.10.137 до 5.10.189 включительно)Linux (от 5.15.61 до 5.15.123 включительно)Linux (от 5.19.2 до 6.1.42 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8e635da0e0d3cb45e32fa79b36218fb98281bc10
https://git.kernel.org/stable/c/49a2686adddebe1ae76b4d368383208656ef6606
https://git.kernel.org/stable/c/017f686bcb536ff23d49c143fdf9d1fd89a9a924
https://git.kernel.org/stable/c/f1c7a776338f2ac5e34da40e58fe9f33ea390a5e
https://git.kernel.org/stable/c/c2fceb59bbda16468bda82b002383bff59de89ab

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54092

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54092

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54092

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54092https://git.kernel.org/stable/c/8e635da0e0d3cb45e32fa79b36218fb98281bc10https://git.kernel.org/stable/c/49a2686adddebe1ae76b4d368383208656ef6606https://git.kernel.org/stable/c/017f686bcb536ff23d49c143fdf9d1fd89a9a924https://git.kernel.org/stable/c/f1c7a776338f2ac5e34da40e58fe9f33ea390a5ehttps://git.kernel.org/stable/c/c2fceb59bbda16468bda82b002383bff59de89abhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.190https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.124
Проверьте безопасность своего сайта и почты → Полная проверка домена