ГлавнаяБаза уязвимостей БДУ → BDU:2026-03824
4.6средняя

BDU:2026-03824 (CVE-2023-53456)

Уязвимость функций qla4xxx_set_chap_entry() и qla4xxx_iface_set_param() модуля drivers/scsi/qla4xxx/ql4_os.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функций qla4xxx_set_chap_entry() и qla4xxx_iface_set_param() модуля drivers/scsi/qla4xxx/ql4_os.c драйвера устройств SCSI ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 3.13 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cfa6a1a79ed6d336fac7a5d87eb5471e4401829f
https://git.kernel.org/stable/c/5925e224cc6edfef57b20447f18323208461309b
https://git.kernel.org/stable/c/47f3be62eab50b8cd7e1ae5fc2c4dae687497c34
https://git.kernel.org/stable/c/6d65079c69dc1feb817ed71f5bd15e83a7d6832d
https://git.kernel.org/stable/c/f61fc650c47849637fa1771a31a11674c824138a
https://git.kernel.org/stable/c/25feffb3fbd51ae81d92c65cebc0e932663828b3
https://git.kernel.org/stable/c/4ed21975311247bb84e82298eeb359ec0a0fa84d
https://git.kernel.org/stable/c/b018c0440b871d8b001c996e95fa4538bd292de6
https://git.kernel.org/linus/47cd3770e31df942e2bb925a9a855c79ed0662eb

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53456

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53456

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53456https://git.kernel.org/stable/c/cfa6a1a79ed6d336fac7a5d87eb5471e4401829fhttps://git.kernel.org/stable/c/5925e224cc6edfef57b20447f18323208461309bhttps://git.kernel.org/stable/c/47f3be62eab50b8cd7e1ae5fc2c4dae687497c34https://git.kernel.org/stable/c/6d65079c69dc1feb817ed71f5bd15e83a7d6832dhttps://git.kernel.org/stable/c/f61fc650c47849637fa1771a31a11674c824138ahttps://git.kernel.org/stable/c/25feffb3fbd51ae81d92c65cebc0e932663828b3https://git.kernel.org/stable/c/4ed21975311247bb84e82298eeb359ec0a0fa84d
Проверьте безопасность своего сайта и почты → Полная проверка домена