ГлавнаяБаза уязвимостей БДУ → BDU:2026-02517
6высокая

BDU:2026-02517 (CVE-2023-53373)

Уязвимость функции seqiv_aead_encrypt_complete2() модуля crypto/seqiv.c криптографической подсистемы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-04
Описание

Уязвимость функции seqiv_aead_encrypt_complete2() модуля crypto/seqiv.c криптографической подсистемы ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 6.2 до 6.2.2 включительно)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.25 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cc4d0d4251748a8a68026938f4055d2ac47c5719
https://git.kernel.org/stable/c/1effbddaff60eeef8017c6dea1ee0ed970164d14
https://git.kernel.org/stable/c/63551e4b7cbcd9914258827699eb2cb6ed6e4a16
https://git.kernel.org/stable/c/ae849d2f48019ff9c104e32bf588ccbfb200e971
https://git.kernel.org/stable/c/36ec108b7bd7e280edb22de028467bd09d644620
https://git.kernel.org/stable/c/4d497e8b200a175094e0ac252ed878add39b8771
https://git.kernel.org/stable/c/9477db935eb690f697d9bcc4f608927841bc8b36
https://git.kernel.org/linus/32e62025e5e52fbe4812ef044759de7010b15dbc

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53373

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53373

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53373

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53373https://git.kernel.org/stable/c/cc4d0d4251748a8a68026938f4055d2ac47c5719https://git.kernel.org/stable/c/1effbddaff60eeef8017c6dea1ee0ed970164d14https://git.kernel.org/stable/c/63551e4b7cbcd9914258827699eb2cb6ed6e4a16https://git.kernel.org/stable/c/ae849d2f48019ff9c104e32bf588ccbfb200e971https://git.kernel.org/stable/c/36ec108b7bd7e280edb22de028467bd09d644620https://git.kernel.org/stable/c/4d497e8b200a175094e0ac252ed878add39b8771https://git.kernel.org/stable/c/9477db935eb690f697d9bcc4f608927841bc8b36
Проверьте безопасность своего сайта и почты → Полная проверка домена