ГлавнаяБаза уязвимостей БДУ → BDU:2026-03361
4.6средняя

BDU:2026-03361 (CVE-2023-53381)

Уязвимость функции nfsd4_copy() модуля fs/nfsd/nfs4proc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-19
Описание

Уязвимость функции nfsd4_copy() модуля fs/nfsd/nfs4proc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с некорректным учётом числа ссылок (refcount) при использовании ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.15 включительно)Linux (от 5.14 до 5.15.153 включительно)Linux (от 6.2 до 6.2.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091856-CVE-2023-53381-a774@gregkh/
https://git.kernel.org/stable/c/2da50149981d05955e51c28e982e9ac29bd73417
https://git.kernel.org/stable/c/80a15dc4a0214b55ca42675bb0bb2a8d857eb1d0
https://git.kernel.org/stable/c/6c3c05402547aaca3edb23327b50f01a881831b9
https://git.kernel.org/stable/c/9f0df37520a27ad99eaacf38418b3d2bb5023105
https://git.kernel.org/linus/34e8f9ec4c9ac235f917747b23a200a5e0ec857b

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53381

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53381

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2da50149981d05955e51c28e982e9ac29bd73417https://git.kernel.org/stable/c/80a15dc4a0214b55ca42675bb0bb2a8d857eb1d0https://git.kernel.org/stable/c/6c3c05402547aaca3edb23327b50f01a881831b9https://git.kernel.org/stable/c/9f0df37520a27ad99eaacf38418b3d2bb5023105https://www.cve.org/CVERecord?id=CVE-2023-53381https://git.kernel.org/linus/34e8f9ec4c9ac235f917747b23a200a5e0ec857bhttps://lore.kernel.org/linux-cve-announce/2025091856-CVE-2023-53381-a774@gregkh/https://security-tracker.debian.org/tracker/CVE-2023-53381
Проверьте безопасность своего сайта и почты → Полная проверка домена