ГлавнаяБаза уязвимостей БДУ → BDU:2026-03793
6высокая

BDU:2026-03793 (CVE-2023-53692)

Уязвимость функции ext4_clu_mapped() модуля fs/ext4/extents.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции ext4_clu_mapped() модуля fs/ext4/extents.c файловой системы Ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 6.0.18 до 6.1)Linux (от 4.19.270 до 4.20)Linux (от 5.4.229 до 5.4.242 включительно)Linux (от 5.10.163 до 5.10.179 включительно)Linux (от 5.15.87 до 5.15.110 включительно)Linux (от 6.1.4 до 6.1.27 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a34f6dcb78c654ab905642c1b4e7e5fbb4f0babe
https://git.kernel.org/stable/c/770b0613637f59f3091dda1ff0c23671a5326b9c
https://git.kernel.org/stable/c/40566def189c513be2c694681256d7486cc6e368
https://git.kernel.org/stable/c/96d440bee177669dc0acedca0abd73bae6a9be8b
https://git.kernel.org/stable/c/11c87c8df2cae1d6be83c07e59fef0792de73482
https://git.kernel.org/stable/c/14da044725a3ab10affa3566d29c15737c0e67a4
https://git.kernel.org/linus/835659598c67907b98cd2aa57bb951dfaf675c69

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53692

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53692

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53692https://git.kernel.org/stable/c/a34f6dcb78c654ab905642c1b4e7e5fbb4f0babehttps://git.kernel.org/stable/c/770b0613637f59f3091dda1ff0c23671a5326b9chttps://git.kernel.org/stable/c/40566def189c513be2c694681256d7486cc6e368https://git.kernel.org/stable/c/96d440bee177669dc0acedca0abd73bae6a9be8bhttps://git.kernel.org/stable/c/11c87c8df2cae1d6be83c07e59fef0792de73482https://git.kernel.org/stable/c/14da044725a3ab10affa3566d29c15737c0e67a4https://git.kernel.org/linus/835659598c67907b98cd2aa57bb951dfaf675c69
Проверьте безопасность своего сайта и почты → Полная проверка домена