ГлавнаяБаза уязвимостей БДУ → BDU:2026-03784
4.6средняя

BDU:2026-03784 (CVE-2023-53730)

Уязвимость функции adjust_inuse_and_calc_cost() модуля block/blk-iocost.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции adjust_inuse_and_calc_cost() модуля block/blk-iocost.c поддержки блочного уровня ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 5.10 до 5.10.187 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8563b58a4360e648ce18f0e98a75a4be51667431
https://git.kernel.org/stable/c/eb120c0aff5ceab9c9c46b87f302465bbf2bbaed
https://git.kernel.org/stable/c/8ceeb3fc86a83700bb1585c189006080a47e8506
https://git.kernel.org/stable/c/9279a1b74ad98039d5d44d26b9e7a9cfe655b6d3
https://git.kernel.org/stable/c/3376c4fe2db4aea2dc721a27a999c41fdb45b54f
https://git.kernel.org/linus/8d211554679d0b23702bd32ba04aeac0c1c4f660

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53730

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53730

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53730

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53730https://git.kernel.org/stable/c/8563b58a4360e648ce18f0e98a75a4be51667431https://git.kernel.org/stable/c/eb120c0aff5ceab9c9c46b87f302465bbf2bbaedhttps://git.kernel.org/stable/c/8ceeb3fc86a83700bb1585c189006080a47e8506https://git.kernel.org/stable/c/9279a1b74ad98039d5d44d26b9e7a9cfe655b6d3https://git.kernel.org/stable/c/3376c4fe2db4aea2dc721a27a999c41fdb45b54fhttps://git.kernel.org/linus/8d211554679d0b23702bd32ba04aeac0c1c4f660https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
Проверьте безопасность своего сайта и почты → Полная проверка домена