ГлавнаяБаза уязвимостей БДУ → BDU:2026-03356
6высокая

BDU:2026-03356 (CVE-2023-53397)

Уязвимость функции find_tosym() модуля scripts/mod/modpost.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-18
Описание

Уязвимость функции find_tosym() модуля scripts/mod/modpost.c ядра операционной системы Linux связана с обращением к памяти за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 4.1 до 4.14.321 включительно)Linux (от 4.15 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091859-CVE-2023-53397-2076@gregkh/
https://git.kernel.org/stable/c/cade370efe2f9e2a79ea8587506ffe2b51ac6d2b
https://git.kernel.org/stable/c/8b2e77050b91199453bf19d0517b047b7339a9e3
https://git.kernel.org/stable/c/5e0424cd8a44b5f480feb06753cdf4e1f248d148
https://git.kernel.org/stable/c/dd872d5576cc94528f427c7264c2c438928cc6d2
https://git.kernel.org/stable/c/02dc8e8bdbe4412cfcf17ee3873e63fa5a55b957
https://git.kernel.org/stable/c/7ee557590bac154d324de446d1cd0444988bd511
https://git.kernel.org/stable/c/cb0cdca5c979bc34c27602e2039562932c2591a4
https://git.kernel.org/linus/3a3f1e573a105328a2cca45a7cfbebabbf5e3192

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53397

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53397

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/cade370efe2f9e2a79ea8587506ffe2b51ac6d2bhttps://git.kernel.org/stable/c/8b2e77050b91199453bf19d0517b047b7339a9e3https://git.kernel.org/stable/c/5e0424cd8a44b5f480feb06753cdf4e1f248d148https://git.kernel.org/stable/c/dd872d5576cc94528f427c7264c2c438928cc6d2https://git.kernel.org/stable/c/02dc8e8bdbe4412cfcf17ee3873e63fa5a55b957https://git.kernel.org/stable/c/7ee557590bac154d324de446d1cd0444988bd511https://git.kernel.org/stable/c/cb0cdca5c979bc34c27602e2039562932c2591a4https://www.cve.org/CVERecord?id=CVE-2023-53397
Проверьте безопасность своего сайта и почты → Полная проверка домена