ГлавнаяБаза уязвимостей БДУ → BDU:2026-03326
6.8высокая

BDU:2026-03326 (CVE-2023-53338)

Уязвимость функций run_lwt_bpf(), bpf_lwt_xmit_reroute() модуля net/core/lwt_bpf.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-18
Описание

Уязвимость функций run_lwt_bpf(), bpf_lwt_xmit_reroute() модуля net/core/lwt_bpf.c поддержки сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 4.10 до 5.4.256 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091718-CVE-2023-53338-8224@gregkh/
https://git.kernel.org/stable/c/e3f647e4b642f9f6d32795a16f92c116c138d2af
https://git.kernel.org/stable/c/67f8f2bae8e7ac72e09def2b667e44704c4d1ee1
https://git.kernel.org/stable/c/65583f9e070db7bece20710cfa2e3daeb0b831d9
https://git.kernel.org/stable/c/065d5f17096ec9161180e2c890afdff4dc6125f2
https://git.kernel.org/stable/c/a97f221651fcdc891166e9bc270e3d9bfa5a0080
https://git.kernel.org/stable/c/d68c17402442f5f494a2c3ebde5cb82f6aa9160a
https://git.kernel.org/linus/29b22badb7a84b783e3a4fffca16f7768fb31205

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53338

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53338

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e3f647e4b642f9f6d32795a16f92c116c138d2afhttps://git.kernel.org/stable/c/67f8f2bae8e7ac72e09def2b667e44704c4d1ee1https://git.kernel.org/stable/c/65583f9e070db7bece20710cfa2e3daeb0b831d9https://git.kernel.org/stable/c/065d5f17096ec9161180e2c890afdff4dc6125f2https://git.kernel.org/stable/c/a97f221651fcdc891166e9bc270e3d9bfa5a0080https://git.kernel.org/stable/c/d68c17402442f5f494a2c3ebde5cb82f6aa9160ahttps://www.cve.org/CVERecord?id=CVE-2023-53338https://git.kernel.org/linus/29b22badb7a84b783e3a4fffca16f7768fb31205
Проверьте безопасность своего сайта и почты → Полная проверка домена