ГлавнаяБаза уязвимостей БДУ → BDU:2026-03744
4.6средняя

BDU:2026-03744 (CVE-2023-53375)

Уязвимость функции __remove_instance() модуля kernel/trace/trace.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции __remove_instance() модуля kernel/trace/trace.c поддержки трассировки ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.177 включительно)Linux (от 5.16 до 6.1.23 включительно)Linux (от 6.2 до 6.2.10 включительно)Linux (от 5.11 до 5.15.106 включительно)Linux (от 5.2 до 5.4.240 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/987f599fc556a4e64c405d8dde32c70311e8c278
https://git.kernel.org/stable/c/6e36373aa5ffa8e00fe7c71b3209f6f17081e552
https://git.kernel.org/stable/c/33d5d4e67a0e13c3ca6257fa67bf6503bc000878
https://git.kernel.org/stable/c/c0cf0f55be043ef67c38f492aa37ed1986d2f6b6
https://git.kernel.org/stable/c/46771c34d6721abfd9e7903eaed2201051eebec6
https://git.kernel.org/linus/3357c6e429643231e60447b52ffbb7ac895aca22

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53375

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53375

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53375

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53375https://git.kernel.org/stable/c/987f599fc556a4e64c405d8dde32c70311e8c278https://git.kernel.org/stable/c/6e36373aa5ffa8e00fe7c71b3209f6f17081e552https://git.kernel.org/stable/c/33d5d4e67a0e13c3ca6257fa67bf6503bc000878https://git.kernel.org/stable/c/c0cf0f55be043ef67c38f492aa37ed1986d2f6b6https://git.kernel.org/stable/c/46771c34d6721abfd9e7903eaed2201051eebec6https://git.kernel.org/linus/3357c6e429643231e60447b52ffbb7ac895aca22https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.241
Проверьте безопасность своего сайта и почты → Полная проверка домена