ГлавнаяБаза уязвимостей БДУ → BDU:2026-03827
4.6средняя

BDU:2026-03827 (CVE-2023-53624)

Уязвимость функции fq_resize() модуля net/sched/sch_fq.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции fq_resize() модуля net/sched/sch_fq.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 3.12 до 5.10.179 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4b8a05e3801661a0438fcd0cdef181030d966a5a
https://git.kernel.org/stable/c/d0b43125ec892aeb1b03e5df5aab595097da225a
https://git.kernel.org/stable/c/4fbefeab88c6e79753a25099d455d3d59d2946b4
https://git.kernel.org/stable/c/85f24cb2f10b2b0f2882e5786a09b4790bb3a0ad
https://git.kernel.org/stable/c/2322462d6f9ad4874f4e3c63df3b5cc00cb1acbd
https://git.kernel.org/linus/7041101ff6c3073fd8f2e99920f535b111c929cb

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53624

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53624

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53624https://git.kernel.org/stable/c/4b8a05e3801661a0438fcd0cdef181030d966a5ahttps://git.kernel.org/stable/c/d0b43125ec892aeb1b03e5df5aab595097da225ahttps://git.kernel.org/stable/c/4fbefeab88c6e79753a25099d455d3d59d2946b4https://git.kernel.org/stable/c/85f24cb2f10b2b0f2882e5786a09b4790bb3a0adhttps://git.kernel.org/stable/c/2322462d6f9ad4874f4e3c63df3b5cc00cb1acbdhttps://git.kernel.org/linus/7041101ff6c3073fd8f2e99920f535b111c929cbhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
Проверьте безопасность своего сайта и почты → Полная проверка домена