ГлавнаяБаза уязвимостей БДУ → BDU:2026-02516
6высокая

BDU:2026-02516 (CVE-2023-53354)

Уязвимость функции skb_segment() модуля net/core/skbuff.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-04
Описание

Уязвимость функции skb_segment() модуля net/core/skbuff.c поддержки сетевых функций ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Red Hat Enterprise Linux (9.2 Extended Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 6.5 до 6.5.2 включительно)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 4.16 до 4.19.294 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fcab3f661dbfd88e27ddbbe65368f3fa2d823175
https://git.kernel.org/stable/c/d44403ec0676317b7f7edf2a035bb219fee3304e
https://git.kernel.org/stable/c/8836c266201c29a5acb4f582227686f47b65ad61
https://git.kernel.org/stable/c/d5790386595d06ea9decfd9ba5f1ea48cf09aa02
https://git.kernel.org/stable/c/04c3eee4e13f60bf6f9a366ad39f88a01a57166e
https://git.kernel.org/stable/c/f99006e840a4dbc8f5a34cecc6b5b26c73ef49bb
https://git.kernel.org/stable/c/6c26ed3c6abe86ddab0510529000b970b05c9b40
https://git.kernel.org/linus/2ea35288c83b3d501a88bc17f2df8f176b5cc96f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53354

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53354

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53354

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53354https://git.kernel.org/stable/c/fcab3f661dbfd88e27ddbbe65368f3fa2d823175https://git.kernel.org/stable/c/d44403ec0676317b7f7edf2a035bb219fee3304ehttps://git.kernel.org/stable/c/8836c266201c29a5acb4f582227686f47b65ad61https://git.kernel.org/stable/c/d5790386595d06ea9decfd9ba5f1ea48cf09aa02https://git.kernel.org/stable/c/04c3eee4e13f60bf6f9a366ad39f88a01a57166ehttps://git.kernel.org/stable/c/f99006e840a4dbc8f5a34cecc6b5b26c73ef49bbhttps://git.kernel.org/stable/c/6c26ed3c6abe86ddab0510529000b970b05c9b40
Проверьте безопасность своего сайта и почты → Полная проверка домена