Уязвимость функции nfsd4_copy() модуля fs/nfsd/nfs4proc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с некорректным учётом числа ссылок (refcount) при использовании ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091856-CVE-2023-53381-a774@gregkh/
https://git.kernel.org/stable/c/2da50149981d05955e51c28e982e9ac29bd73417
https://git.kernel.org/stable/c/80a15dc4a0214b55ca42675bb0bb2a8d857eb1d0
https://git.kernel.org/stable/c/6c3c05402547aaca3edb23327b50f01a881831b9
https://git.kernel.org/stable/c/9f0df37520a27ad99eaacf38418b3d2bb5023105
https://git.kernel.org/linus/34e8f9ec4c9ac235f917747b23a200a5e0ec857b
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53381
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53381
| Балл | 4.6 — средняя опасность |