ГлавнаяБаза уязвимостей БДУ → BDU:2026-03331
6.8высокая

BDU:2026-03331 (CVE-2023-53388)

Уязвимость функции mtk_drm_bind() модуля drivers/gpu/drm/mediatek/mtk_drm_drv.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт Mediatek ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-18
Описание

Уязвимость функции mtk_drm_bind() модуля drivers/gpu/drm/mediatek/mtk_drm_drv.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт Mediatek ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 4.7 до 4.19.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091858-CVE-2023-53388-657a@gregkh/
https://git.kernel.org/stable/c/9a48f99aa7bea15e0b1d8b0040c46b4792eddf3b
https://git.kernel.org/stable/c/7b551a501fa714890e55bae73efede1185728d72
https://git.kernel.org/stable/c/f3887c771576c5d740c5c5b8bf654a8ab8020b7d
https://git.kernel.org/stable/c/a161f1d92aabb3b8463f752bdc3474dc3a5ec0e5
https://git.kernel.org/stable/c/49cf87919daeeeeeb9e924c39bdd9203af434461
https://git.kernel.org/stable/c/6a89ddee1686a8872384aaa9f0bcfa6b675acd86
https://git.kernel.org/linus/36aa8c61af55675ed967900fbe5deb32d776f051

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53388

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/9a48f99aa7bea15e0b1d8b0040c46b4792eddf3bhttps://git.kernel.org/stable/c/7b551a501fa714890e55bae73efede1185728d72https://git.kernel.org/stable/c/f3887c771576c5d740c5c5b8bf654a8ab8020b7dhttps://git.kernel.org/stable/c/a161f1d92aabb3b8463f752bdc3474dc3a5ec0e5https://git.kernel.org/stable/c/49cf87919daeeeeeb9e924c39bdd9203af434461https://git.kernel.org/stable/c/6a89ddee1686a8872384aaa9f0bcfa6b675acd86https://www.cve.org/CVERecord?id=CVE-2023-53388https://git.kernel.org/linus/36aa8c61af55675ed967900fbe5deb32d776f051
Проверьте безопасность своего сайта и почты → Полная проверка домена