ГлавнаяБаза уязвимостей БДУ → BDU:2026-03602
4.6средняя

BDU:2026-03602 (CVE-2023-54170)

Уязвимость функции construct_alloc_key() модуля security/keys/request_key.c компонента управления ключами ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции construct_alloc_key() модуля security/keys/request_key.c компонента управления ключами ядра операционной системы Linux связана с недостаточным сравнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.122 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 5.3 до 5.4.252 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123020-CVE-2023-54170-f1c6@gregkh/
https://git.kernel.org/stable/c/65bd66a794bfa059375ec834885bb610d75c0182
https://git.kernel.org/stable/c/0a6b0ca58685be34979236f83f2b322635b80b32
https://git.kernel.org/stable/c/9aecfebea24fe6071ace5cc9fd6d690b87276bbb
https://git.kernel.org/stable/c/00edfa6d4fe022942e2f2e6f3294ff13ef78b15c
https://git.kernel.org/stable/c/e091bb55af9a930801f83df78195a908a76e1479
https://git.kernel.org/linus/d55901522f96082a43b9842d34867363c0cdbac5

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-54170

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54170

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54170

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54170https://git.kernel.org/stable/c/65bd66a794bfa059375ec834885bb610d75c0182https://git.kernel.org/stable/c/0a6b0ca58685be34979236f83f2b322635b80b32https://git.kernel.org/stable/c/9aecfebea24fe6071ace5cc9fd6d690b87276bbbhttps://git.kernel.org/stable/c/00edfa6d4fe022942e2f2e6f3294ff13ef78b15chttps://git.kernel.org/stable/c/e091bb55af9a930801f83df78195a908a76e1479https://git.kernel.org/linus/d55901522f96082a43b9842d34867363c0cdbac5https://lore.kernel.org/linux-cve-announce/2025123020-CVE-2023-54170-f1c6@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена