ГлавнаяБаза уязвимостей БДУ → BDU:2026-03279
4.6средняя

BDU:2026-03279 (CVE-2023-53393)

Уязвимость функции do_get_hw_stats() модуля drivers/infiniband/hw/mlx5/counters.c драйвера InfiniBand ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-17
Описание

Уязвимость функции do_get_hw_stats() модуля drivers/infiniband/hw/mlx5/counters.c драйвера InfiniBand ядра операционной системы Linux связана с записью памяти за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.16 до 6.0.18 включительно)Linux (от 6.1 до 6.1.4 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 4.16 до 5.15.86 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091858-CVE-2023-53393-5e45@gregkh/
https://git.kernel.org/stable/c/8d89870d63758363b07ace5c2df82d6bf865f78b
https://git.kernel.org/stable/c/e597b003c736217b0c99ccf1b240c25009105238
https://git.kernel.org/stable/c/9a97da4674b890b4c28f5f12beba8c33a9cd2f49
https://git.kernel.org/linus/38b50aa44495d5eb4218f0b82fc2da76505cec53

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53393

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8d89870d63758363b07ace5c2df82d6bf865f78bhttps://git.kernel.org/stable/c/e597b003c736217b0c99ccf1b240c25009105238https://git.kernel.org/stable/c/9a97da4674b890b4c28f5f12beba8c33a9cd2f49https://www.cve.org/CVERecord?id=CVE-2023-53393https://git.kernel.org/linus/38b50aa44495d5eb4218f0b82fc2da76505cec53https://lore.kernel.org/linux-cve-announce/2025091858-CVE-2023-53393-5e45@gregkh/https://access.redhat.com/security/cve/cve-2023-53393
Проверьте безопасность своего сайта и почты → Полная проверка домена