ГлавнаяБаза уязвимостей БДУ → BDU:2026-03739
6.8высокая

BDU:2026-03739 (CVE-2023-53075)

Уязвимость функции lookup_rec() модуля kernel/trace/ftrace.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции lookup_rec() модуля kernel/trace/ftrace.c поддержки трассировки ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.175 включительно)Linux (от 5.11 до 5.15.103 включительно)Linux (от 5.16 до 6.1.20 включительно)Linux (от 4.15 до 4.19.278 включительно)Linux (от 4.20 до 5.4.237 включительно)Linux (от 6.2 до 6.2.7 включительно)Linux (от 3.5 до 4.14.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7569ee04b0e3b32df79f64db3a7138573edad9bc
https://git.kernel.org/stable/c/ac58b88ccbbb8e9fb83e137cee04a856b1ea6635
https://git.kernel.org/stable/c/83c3b2f4e7c61367c7b24551f4c6eb94bbdda283
https://git.kernel.org/stable/c/f1bd8b7fd890d87d0dc4dedc6287ea34dd07c0b4
https://git.kernel.org/stable/c/4f84f31f63416b0f02fc146ffdc4ab32723eb7e8
https://git.kernel.org/stable/c/2de28e5ce34b22b73b833a21e2c45ae3aade3964
https://git.kernel.org/stable/c/2a0d71fabfeb349216d33f001a6421b1768bd3a9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53075

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53075

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53075

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7569ee04b0e3b32df79f64db3a7138573edad9bchttps://git.kernel.org/stable/c/ac58b88ccbbb8e9fb83e137cee04a856b1ea6635https://git.kernel.org/stable/c/83c3b2f4e7c61367c7b24551f4c6eb94bbdda283https://git.kernel.org/stable/c/f1bd8b7fd890d87d0dc4dedc6287ea34dd07c0b4https://git.kernel.org/stable/c/4f84f31f63416b0f02fc146ffdc4ab32723eb7e8https://git.kernel.org/stable/c/2de28e5ce34b22b73b833a21e2c45ae3aade3964https://git.kernel.org/stable/c/2a0d71fabfeb349216d33f001a6421b1768bd3a9https://www.cve.org/CVERecord?id=CVE-2023-53075
Проверьте безопасность своего сайта и почты → Полная проверка домена