ГлавнаяБаза уязвимостей БДУ → BDU:2026-03350
4.6средняя

BDU:2026-03350 (CVE-2023-53317)

Уязвимость функции ext4_validate_block_bitmap() модуля fs/ext4/balloc.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-18
Описание

Уязвимость функции ext4_validate_block_bitmap() модуля fs/ext4/balloc.c файловой системы Ext4 ядра операционной системы Linux связана с отсутствием проверки корректности формата ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.242 включительно)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.111 включительно)Linux (от 5.16 до 6.1.28 включительно)Linux (от 6.2 до 6.2.15 включительно)Linux (от 6.3 до 6.3.2 включительно)Red Hat Enterprise Linux (10)Linux (от 2.6.25 до 4.19.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091643-CVE-2023-53317-c945@gregkh/
https://git.kernel.org/stable/c/775b00ba23f6f916fe2ac60c5ff7fd0fe4f28d0d
https://git.kernel.org/stable/c/5d356d902e9d5b1aaaaf2326d365340fa8a90c1b
https://git.kernel.org/stable/c/dba62fa84a8eac44a53a2862de8a40e5bdfa0ae3
https://git.kernel.org/stable/c/d55e76e11592a1d18a179c7fd34ca1b52632beb3
https://git.kernel.org/stable/c/dd45e536f47a82e0a405f9a4b6c7ceb367171ee9
https://git.kernel.org/stable/c/1b90fbc7590124c57a2e590de7fd07eba26606f1
https://git.kernel.org/stable/c/e4d503c956a744cb59e509ca5f134cfad423c7a3
https://git.kernel.org/linus/fa08a7b61dff8a4df11ff1e84abfc214b487caf7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53317

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53317

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/775b00ba23f6f916fe2ac60c5ff7fd0fe4f28d0dhttps://git.kernel.org/stable/c/5d356d902e9d5b1aaaaf2326d365340fa8a90c1bhttps://git.kernel.org/stable/c/dba62fa84a8eac44a53a2862de8a40e5bdfa0ae3https://git.kernel.org/stable/c/d55e76e11592a1d18a179c7fd34ca1b52632beb3https://git.kernel.org/stable/c/dd45e536f47a82e0a405f9a4b6c7ceb367171ee9https://git.kernel.org/stable/c/1b90fbc7590124c57a2e590de7fd07eba26606f1https://git.kernel.org/stable/c/e4d503c956a744cb59e509ca5f134cfad423c7a3https://www.cve.org/CVERecord?id=CVE-2023-53317
Проверьте безопасность своего сайта и почты → Полная проверка домена