ГлавнаяБаза уязвимостей БДУ → BDU:2026-03277
4.6средняя

BDU:2026-03277 (CVE-2023-53474)

Уязвимость функций prepare_threshold_block(), amd_threshold_interrupt(), mce_threshold_create_device() модуля arch/x86/kernel/cpu/mce/amd.c поддержки платформы x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-17
Описание

Уязвимость функций prepare_threshold_block(), amd_threshold_interrupt(), mce_threshold_create_device() модуля arch/x86/kernel/cpu/mce/amd.c поддержки платформы x86 ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 5.10 до 5.10.179 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100110-CVE-2023-53474-b2ae@gregkh/
https://git.kernel.org/stable/c/9669fa17287c3af2bbd4868d4c8fdd9e57f8332e
https://git.kernel.org/stable/c/11c58a0c1937c157dbdf82d5ab634d68c99f3098
https://git.kernel.org/stable/c/67bb7521b6420d81dab7538c0686f18f7d6d09f4
https://git.kernel.org/stable/c/ba8ffb1251eb629c2ec35220e3896cf4f7b888a7
https://git.kernel.org/stable/c/a9b9ea0e63a0ec5e97bf1219ab6dcbd55e362f83
https://git.kernel.org/linus/4c1cdec319b9aadb65737c3eb1f5cb74bd6aa156

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53474

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53474

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9669fa17287c3af2bbd4868d4c8fdd9e57f8332ehttps://git.kernel.org/stable/c/11c58a0c1937c157dbdf82d5ab634d68c99f3098https://git.kernel.org/stable/c/67bb7521b6420d81dab7538c0686f18f7d6d09f4https://git.kernel.org/stable/c/ba8ffb1251eb629c2ec35220e3896cf4f7b888a7https://git.kernel.org/stable/c/a9b9ea0e63a0ec5e97bf1219ab6dcbd55e362f83https://www.cve.org/CVERecord?id=CVE-2023-53474https://git.kernel.org/linus/4c1cdec319b9aadb65737c3eb1f5cb74bd6aa156https://lore.kernel.org/linux-cve-announce/2025100110-CVE-2023-53474-b2ae@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена