ГлавнаяБаза уязвимостей БДУ → BDU:2026-03348
4.6средняя

BDU:2026-03348 (CVE-2023-53280)

Уязвимость функции qla_nvme_ls_req() модуля drivers/scsi/qla2xxx/qla_nvme.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-18
Описание

Уязвимость функции qla_nvme_ls_req() модуля drivers/scsi/qla2xxx/qla_nvme.c драйвера устройств SCSI ядра операционной системы Linux связана с разыменованием указателей в результате попытки старта неинициализированной очереди, функционал которой был удалён. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.14 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091624-CVE-2023-53280-30a2@gregkh/
https://git.kernel.org/stable/c/92529387a0066754fd9cda080fb3298b8cca750c
https://git.kernel.org/stable/c/522ee1b3030f3b6b5fd59489d12b4ca767c9e5da
https://git.kernel.org/stable/c/f459d586fdf12c53116c9fddf43065165fdd5969
https://git.kernel.org/stable/c/b7084ebf4f54d46fed5153112d685f4137334175
https://git.kernel.org/stable/c/0b1ce92fabdb7d02ddf8641230a06e2752ae5baa
https://git.kernel.org/linus/20fce500b232b970e40312a9c97e7f3b6d7a709c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53280

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53280

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/92529387a0066754fd9cda080fb3298b8cca750chttps://git.kernel.org/stable/c/522ee1b3030f3b6b5fd59489d12b4ca767c9e5dahttps://git.kernel.org/stable/c/f459d586fdf12c53116c9fddf43065165fdd5969https://git.kernel.org/stable/c/b7084ebf4f54d46fed5153112d685f4137334175https://git.kernel.org/stable/c/0b1ce92fabdb7d02ddf8641230a06e2752ae5baahttps://www.cve.org/CVERecord?id=CVE-2023-53280https://git.kernel.org/linus/20fce500b232b970e40312a9c97e7f3b6d7a709chttps://lore.kernel.org/linux-cve-announce/2025091624-CVE-2023-53280-30a2@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена