ГлавнаяБаза уязвимостей БДУ → BDU:2026-03341
6.8высокая

BDU:2026-03341 (CVE-2023-53427)

Уязвимость функции allocate_mr_list() модуля fs/cifs/smbdirect.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-18
Описание

Уязвимость функции allocate_mr_list() модуля fs/cifs/smbdirect.c файловой системы ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 4.16 до 4.19.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091856-CVE-2023-53427-f56c@gregkh/
https://git.kernel.org/stable/c/cfd85a0922c4696d768965e686ad805a58d9d834
https://git.kernel.org/stable/c/41832c62a75dad530dc5a2856c92ae5459d497e5
https://git.kernel.org/stable/c/3524d6da0fe88aee79f06be6572955d16ad76b39
https://git.kernel.org/stable/c/275a3d2b9408fc4895e342f772cab9a89960546e
https://git.kernel.org/stable/c/7cbd5bdb5bd4404a5da4309521134b42c65846c0
https://git.kernel.org/stable/c/2d0c4f5f618f58eba03385363717703bee873c64
https://git.kernel.org/linus/3e161c2791f8e661eed24a2c624087084d910215

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53427

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53427

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/cfd85a0922c4696d768965e686ad805a58d9d834https://git.kernel.org/stable/c/41832c62a75dad530dc5a2856c92ae5459d497e5https://git.kernel.org/stable/c/3524d6da0fe88aee79f06be6572955d16ad76b39https://git.kernel.org/stable/c/275a3d2b9408fc4895e342f772cab9a89960546ehttps://git.kernel.org/stable/c/7cbd5bdb5bd4404a5da4309521134b42c65846c0https://git.kernel.org/stable/c/2d0c4f5f618f58eba03385363717703bee873c64https://www.cve.org/CVERecord?id=CVE-2023-53427https://git.kernel.org/linus/3e161c2791f8e661eed24a2c624087084d910215
Проверьте безопасность своего сайта и почты → Полная проверка домена