ГлавнаяБаза уязвимостей БДУ → BDU:2026-02514
6высокая

BDU:2026-02514 (CVE-2023-53296)

Уязвимость функции sctp_sendmsg_to_asoc() модуля net/sctp/socket.c реализации протокола SCTP (Stream Control Transmission Protocol) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-04
Описание

Уязвимость функции sctp_sendmsg_to_asoc() модуля net/sctp/socket.c реализации протокола SCTP (Stream Control Transmission Protocol) ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.280 включительно)Linux (от 4.20 до 5.4.240 включительно)Linux (от 5.5 до 5.10.177 включительно)Red Hat Enterprise Linux (8.8 Extended Update Support)Linux (от 5.16 до 6.1.23 включительно)Linux (от 6.2 до 6.2.10 включительно)Linux (от 5.11 до 5.15.106 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9346a1a21142357972a6f466ba6275ddc54b04ac
https://git.kernel.org/stable/c/0443fff49d6352160c200064156c25898bd9f58c
https://git.kernel.org/stable/c/b4b6dfad41aaae9e36e44327b18d5cf4b20dd2ce
https://git.kernel.org/stable/c/667eb99cf7c15fe5b0ecefe75cf658e20ef20c9f
https://git.kernel.org/stable/c/d2128636b303aa9cf065055402ee6697409a8837
https://git.kernel.org/stable/c/a615e7270318fa0b98bf1ff38daf6cf52d840312
https://git.kernel.org/linus/2584024b23552c00d95b50255e47bd18d306d31a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53296

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53296

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53296

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53296https://git.kernel.org/stable/c/9346a1a21142357972a6f466ba6275ddc54b04achttps://git.kernel.org/stable/c/0443fff49d6352160c200064156c25898bd9f58chttps://git.kernel.org/stable/c/b4b6dfad41aaae9e36e44327b18d5cf4b20dd2cehttps://git.kernel.org/stable/c/667eb99cf7c15fe5b0ecefe75cf658e20ef20c9fhttps://git.kernel.org/stable/c/d2128636b303aa9cf065055402ee6697409a8837https://git.kernel.org/stable/c/a615e7270318fa0b98bf1ff38daf6cf52d840312https://git.kernel.org/linus/2584024b23552c00d95b50255e47bd18d306d31a
Проверьте безопасность своего сайта и почты → Полная проверка домена