ГлавнаяБаза уязвимостей БДУ → BDU:2026-03818
6высокая

BDU:2026-03818 (CVE-2023-53655)

Уязвимость функции __rcu_irq_enter_check_tick() модуля kernel/rcu/tree.c подсистемы синхронизации в многопоточных системах ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции __rcu_irq_enter_check_tick() модуля kernel/rcu/tree.c подсистемы синхронизации в многопоточных системах ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода(«Бесконечный цикл»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 5.8 до 5.10.179 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/eb18bc5a8678f431c500e6da1b8b5f34478d5bc1
https://git.kernel.org/stable/c/4c3d1a6720aefb02403ddfebe85db521d3af2c3b
https://git.kernel.org/stable/c/c8a3341b339285495cf7c8d061d659465f2311e0
https://git.kernel.org/stable/c/93b6295f677d96b73cfcb703532f6c7369a60d96
https://git.kernel.org/stable/c/7b5a97333e920b69356e097f185bdc51d61e66ee
https://git.kernel.org/linus/7a29fb4a4771124bc61de397dbfc1554dbbcc19c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53655

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53655

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53655

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53655https://git.kernel.org/stable/c/eb18bc5a8678f431c500e6da1b8b5f34478d5bc1https://git.kernel.org/stable/c/4c3d1a6720aefb02403ddfebe85db521d3af2c3bhttps://git.kernel.org/stable/c/c8a3341b339285495cf7c8d061d659465f2311e0https://git.kernel.org/stable/c/93b6295f677d96b73cfcb703532f6c7369a60d96https://git.kernel.org/stable/c/7b5a97333e920b69356e097f185bdc51d61e66eehttps://git.kernel.org/linus/7a29fb4a4771124bc61de397dbfc1554dbbcc19chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
Проверьте безопасность своего сайта и почты → Полная проверка домена