ГлавнаяБаза уязвимостей БДУ → BDU:2026-03324
6.8высокая

BDU:2026-03324 (CVE-2023-53311)

Уязвимость функции __nilfs_mark_inode_dirty() модуля fs/nilfs2/inode.c файловой системы NILFS2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-18
Описание

Уязвимость функции __nilfs_mark_inode_dirty() модуля fs/nilfs2/inode.c файловой системы NILFS2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 6.2 до 6.4.10 включительно)Linux (от 5.16 до 6.1.45 включительно)Linux (от 4.0 до 4.14.322 включительно)Linux (от 4.15 до 4.19.291 включительно)Linux (от 4.20 до 5.4.253 включительно)Linux (от 5.5 до 5.10.190 включительно)Linux (от 5.11 до 5.15.126 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091642-CVE-2023-53311-bff3@gregkh/
https://git.kernel.org/stable/c/7532ff6edbf5242376b24a95a2fefb59bb653e5a
https://git.kernel.org/stable/c/37207240872456fbab44a110bde6640445233963
https://git.kernel.org/stable/c/3645510cf926e6af2f4d44899370d7e5331c93bd
https://git.kernel.org/stable/c/5828d5f5dc877dcfdd7b23102e978e2ecfd86d82
https://git.kernel.org/stable/c/d2c539c216cce74837a9cf5804eb205939b82227
https://git.kernel.org/stable/c/11afd67f1b3c28eb216e50a3ca8dbcb69bb71793
https://git.kernel.org/stable/c/a3c3b4cbf9b8554120fb230e6516e980c6277487
https://git.kernel.org/linus/f8654743a0e6909dc634cbfad6db6816f10f3399

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53311

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7532ff6edbf5242376b24a95a2fefb59bb653e5ahttps://git.kernel.org/stable/c/37207240872456fbab44a110bde6640445233963https://git.kernel.org/stable/c/3645510cf926e6af2f4d44899370d7e5331c93bdhttps://git.kernel.org/stable/c/5828d5f5dc877dcfdd7b23102e978e2ecfd86d82https://git.kernel.org/stable/c/d2c539c216cce74837a9cf5804eb205939b82227https://git.kernel.org/stable/c/11afd67f1b3c28eb216e50a3ca8dbcb69bb71793https://git.kernel.org/stable/c/a3c3b4cbf9b8554120fb230e6516e980c6277487https://www.cve.org/CVERecord?id=CVE-2023-53311
Проверьте безопасность своего сайта и почты → Полная проверка домена