ГлавнаяБаза уязвимостей БДУ → BDU:2026-03789
4.6средняя

BDU:2026-03789 (CVE-2023-53704)

Уязвимость функции imx8mp_clocks_probe() модуля drivers/clk/imx/clk-imx8mp.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции imx8mp_clocks_probe() модуля drivers/clk/imx/clk-imx8mp.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 5.6 до 5.10.187 включительно)Linux (от 6.4 до 6.4.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cb047c13bbf9018693ae31f03a5a26b212d02f13
https://git.kernel.org/stable/c/bcea444ab4c045864b55d67313833d606676602a
https://git.kernel.org/stable/c/6317d0302655f7e854cd4f31e93b47d35cb058bb
https://git.kernel.org/stable/c/5bcf140e9e6cf76f1f1bd1f489a14ca4d49f9a1a
https://git.kernel.org/stable/c/92ce7629a11ae62292e1cfaa6132dab081fc80ee
https://git.kernel.org/linus/878b02d5f3b56cb090dbe2c70c89273be144087f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53704

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53704

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53704

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53704https://git.kernel.org/stable/c/cb047c13bbf9018693ae31f03a5a26b212d02f13https://git.kernel.org/stable/c/bcea444ab4c045864b55d67313833d606676602ahttps://git.kernel.org/stable/c/6317d0302655f7e854cd4f31e93b47d35cb058bbhttps://git.kernel.org/stable/c/5bcf140e9e6cf76f1f1bd1f489a14ca4d49f9a1ahttps://git.kernel.org/stable/c/92ce7629a11ae62292e1cfaa6132dab081fc80eehttps://git.kernel.org/linus/878b02d5f3b56cb090dbe2c70c89273be144087fhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
Проверьте безопасность своего сайта и почты → Полная проверка домена