ГлавнаяБаза уязвимостей БДУ → BDU:2026-03451
4.6средняя

BDU:2026-03451 (CVE-2026-23258)

Уязвимость функции setup_nic_devices() модуля drivers/net/ethernet/cavium/liquidio/lio_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-23
Описание

Уязвимость функции setup_nic_devices() модуля drivers/net/ethernet/cavium/liquidio/lio_main.c ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Debian GNU/Linux (13)Linux (от 6.6.0 до 6.6.124)Linux (от 6.12.0 до 6.12.70)Linux (от 6.18.0 до 6.18.10)Linux (от 6.1.0 до 6.1.163)Linux (от 5.15.0 до 5.15.200)Linux (от 4.18.0 до 5.10.250)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026031818-CVE-2026-23258-d181@gregkh/
https://git.kernel.org/stable/c/1d4590fde856cb94bd9a46e795c29d8288c238fc
https://git.kernel.org/stable/c/926ede0c85e1e57c97d64d9612455267d597bb2c
https://git.kernel.org/stable/c/a0e57c0b68c9e6f9a8fd7c1167861a5a730eb2f4
https://git.kernel.org/stable/c/be109646cdaecab262f6276303b1763468c94378
https://git.kernel.org/stable/c/c0ed6c77ec34050971fd0df2a94dfdea66d09331
https://git.kernel.org/stable/c/c81a8515fb8c8fb5d0dbc21f48337494bf1d60df
https://git.kernel.org/stable/c/d028147ae06407cb355245db1774793600670169

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23258

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23258

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2026031818-CVE-2026-23258-d181@gregkh/https://git.kernel.org/stable/c/1d4590fde856cb94bd9a46e795c29d8288c238fchttps://git.kernel.org/stable/c/926ede0c85e1e57c97d64d9612455267d597bb2chttps://git.kernel.org/stable/c/a0e57c0b68c9e6f9a8fd7c1167861a5a730eb2f4https://git.kernel.org/stable/c/be109646cdaecab262f6276303b1763468c94378https://git.kernel.org/stable/c/c0ed6c77ec34050971fd0df2a94dfdea66d09331https://git.kernel.org/stable/c/c81a8515fb8c8fb5d0dbc21f48337494bf1d60dfhttps://git.kernel.org/stable/c/d028147ae06407cb355245db1774793600670169
Проверьте безопасность своего сайта и почты → Полная проверка домена