ГлавнаяБаза уязвимостей БДУ → BDU:2026-03330
6.8высокая

BDU:2026-03330 (CVE-2023-53386)

Уязвимость функций hci_link_keys_clear(), hci_smp_ltks_clear(), hci_smp_irks_clear(), hci_blocked_keys_clear() модуля net/bluetooth/hci_core.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-18
Описание

Уязвимость функций hci_link_keys_clear(), hci_smp_ltks_clear(), hci_smp_irks_clear(), hci_blocked_keys_clear() модуля net/bluetooth/hci_core.c подсистемы Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 6.5 до 6.5.2 включительно)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 5.7 до 5.10.194 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091857-CVE-2023-53386-8ab2@gregkh/
https://git.kernel.org/stable/c/35cc42f04bc49f0656f6840cb7451b3df6049649
https://git.kernel.org/stable/c/da19f35868dfbecfff4f81166c054d2656cb1be4
https://git.kernel.org/stable/c/942d8cefb022f384d5424f8b90c7878f3f93726f
https://git.kernel.org/stable/c/e87da6a0ac6e631454e7da53a76aa9fe44aaa5dd
https://git.kernel.org/stable/c/94617b736c25091b60e514e2e7aeafcbbee6b700
https://git.kernel.org/linus/3673952cf0c6cf81b06c66a0b788abeeb02ff3ae

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53386

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53386

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/35cc42f04bc49f0656f6840cb7451b3df6049649https://git.kernel.org/stable/c/da19f35868dfbecfff4f81166c054d2656cb1be4https://git.kernel.org/stable/c/942d8cefb022f384d5424f8b90c7878f3f93726fhttps://git.kernel.org/stable/c/e87da6a0ac6e631454e7da53a76aa9fe44aaa5ddhttps://git.kernel.org/stable/c/94617b736c25091b60e514e2e7aeafcbbee6b700https://www.cve.org/CVERecord?id=CVE-2023-53386https://git.kernel.org/linus/3673952cf0c6cf81b06c66a0b788abeeb02ff3aehttps://lore.kernel.org/linux-cve-announce/2025091857-CVE-2023-53386-8ab2@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена