ГлавнаяБаза уязвимостей БДУ → BDU:2026-03799
4.6средняя

BDU:2026-03799 (CVE-2023-53333)

Уязвимость функции dccp_error() модуля net/netfilter/nf_conntrack_proto_dccp.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции dccp_error() модуля net/netfilter/nf_conntrack_proto_dccp.c компонента netfilter ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 2.6.26 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/337fdce450637ea663bc816edc2ba81e5cdad02e
https://git.kernel.org/stable/c/9bdcda7abaf22f6453e5b5efb7eb4e524095d5d8
https://git.kernel.org/stable/c/c052797ac36813419ad3bfa54cb8615db4b41f15
https://git.kernel.org/stable/c/5c618daa5038712c4a4ef8923905a2ea1b8836a1
https://git.kernel.org/stable/c/26bd1f210d3783a691052c51d76bb8a8bbd24c67
https://git.kernel.org/stable/c/8c0980493beed3a80d6329c44ab293dc8c032927
https://git.kernel.org/linus/ff0a3a7d52ff7282dbd183e7fc29a1fe386b0c30

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53333

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53333

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53333

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53333https://git.kernel.org/stable/c/337fdce450637ea663bc816edc2ba81e5cdad02ehttps://git.kernel.org/stable/c/9bdcda7abaf22f6453e5b5efb7eb4e524095d5d8https://git.kernel.org/stable/c/c052797ac36813419ad3bfa54cb8615db4b41f15https://git.kernel.org/stable/c/5c618daa5038712c4a4ef8923905a2ea1b8836a1https://git.kernel.org/stable/c/26bd1f210d3783a691052c51d76bb8a8bbd24c67https://git.kernel.org/stable/c/8c0980493beed3a80d6329c44ab293dc8c032927https://git.kernel.org/linus/ff0a3a7d52ff7282dbd183e7fc29a1fe386b0c30
Проверьте безопасность своего сайта и почты → Полная проверка домена