ГлавнаяБаза уязвимостей БДУ → BDU:2026-03806
6.8высокая

BDU:2026-03806 (CVE-2023-53142)

Уязвимость функции ice_get_module_eeprom() модуля drivers/net/ethernet/intel/ice/ice_ethtool.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции ice_get_module_eeprom() модуля drivers/net/ethernet/intel/ice/ice_ethtool.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.19 включительно)Linux (от 6.2 до 6.2.6 включительно)Linux (от 5.13 до 5.15.102 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/90b40ab29298db3a4879c1d3c4e685184386bce6
https://git.kernel.org/stable/c/c813f7a3161481483ae2077651b21bc217c419e0
https://git.kernel.org/stable/c/8cfbdda65588e75bfbd93e5ee847efcb4796ad09

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53142

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53142

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/90b40ab29298db3a4879c1d3c4e685184386bce6https://git.kernel.org/stable/c/c813f7a3161481483ae2077651b21bc217c419e0https://git.kernel.org/stable/c/8cfbdda65588e75bfbd93e5ee847efcb4796ad09https://www.cve.org/CVERecord?id=CVE-2023-53142https://git.kernel.org/linus/84cba1840e68430325ac133a11be06bfb2f7acd8https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.103https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.20https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.7
Проверьте безопасность своего сайта и почты → Полная проверка домена