ГлавнаяБаза уязвимостей БДУ → BDU:2026-02515
6высокая

BDU:2026-02515 (CVE-2023-53299)

Уязвимость функции recovery_request_write() модуля drivers/md/raid10.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-04
Описание

Уязвимость функции recovery_request_write() модуля drivers/md/raid10.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.282 включительно)Linux (от 4.20 до 5.4.242 включительно)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Red Hat Enterprise Linux (8.8 Extended Update Support)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 3.3 до 4.14.314 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cb827ed2bb34480dc102146d3a1f89fdbcafc028
https://git.kernel.org/stable/c/1d2c6c6e37fe5de11fd01a82badf03390e12df7a
https://git.kernel.org/stable/c/8c5d5d7ffd1e76734811b8ea5417cf0432b9952c
https://git.kernel.org/stable/c/1697fb124c6d6c5237e9cbd78890310154738084
https://git.kernel.org/stable/c/8d09065802c53cc938d162b62f6c4150b392c90e
https://git.kernel.org/stable/c/11141630f03efffdfe260b3582b2d93d38171b97
https://git.kernel.org/stable/c/3481dec5ecbbbbe44ab23e22c2b14bd65c644ec6
https://git.kernel.org/stable/c/4f82e7e07cdaf2947d71968e3d6b73370a217093
https://git.kernel.org/linus/26208a7cffd0c7cbf14237ccd20c7270b3ffeb7e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53299

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53299

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53299

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53299https://git.kernel.org/stable/c/cb827ed2bb34480dc102146d3a1f89fdbcafc028https://git.kernel.org/stable/c/1d2c6c6e37fe5de11fd01a82badf03390e12df7ahttps://git.kernel.org/stable/c/8c5d5d7ffd1e76734811b8ea5417cf0432b9952chttps://git.kernel.org/stable/c/1697fb124c6d6c5237e9cbd78890310154738084https://git.kernel.org/stable/c/8d09065802c53cc938d162b62f6c4150b392c90ehttps://git.kernel.org/stable/c/11141630f03efffdfe260b3582b2d93d38171b97https://git.kernel.org/stable/c/3481dec5ecbbbbe44ab23e22c2b14bd65c644ec6
Проверьте безопасность своего сайта и почты → Полная проверка домена