ГлавнаяБаза уязвимостей БДУ → BDU:2026-03835
4.6средняя

BDU:2026-03835 (CVE-2023-53650)

Уязвимость функции mipid_spi_probe() модуля drivers/video/fbdev/omap/lcd_mipid.c драйвера устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции mipid_spi_probe() модуля drivers/video/fbdev/omap/lcd_mipid.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 2.6.32 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d97840bf5a388c6cbf6e46216887bf17be62acc2
https://git.kernel.org/stable/c/7a8f9293bee51183023c5e37e7ebf0543cd2a134
https://git.kernel.org/stable/c/9e3858f82e3ced1e990ef7116c3a16c84e62093e
https://git.kernel.org/stable/c/ce6e0434e502abdf966164b7c72523fb5fe54635
https://git.kernel.org/stable/c/716efd08985e3104031d1b655930b1f1c45fa8a7
https://git.kernel.org/stable/c/3b4c21804076e461a6453ee4d09872172336aa1d
https://git.kernel.org/stable/c/7cca0af3167dd9603da5fa6fff3392f8338e97e1
https://git.kernel.org/stable/c/09ea1ae4a2ec17774892cfcff50f6d33dfa1e06f
https://git.kernel.org/linus/79a3908d1ea6c35157a6d907b1a9d8ec06015e7a

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53650

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53650

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53650https://git.kernel.org/stable/c/d97840bf5a388c6cbf6e46216887bf17be62acc2https://git.kernel.org/stable/c/7a8f9293bee51183023c5e37e7ebf0543cd2a134https://git.kernel.org/stable/c/9e3858f82e3ced1e990ef7116c3a16c84e62093ehttps://git.kernel.org/stable/c/ce6e0434e502abdf966164b7c72523fb5fe54635https://git.kernel.org/stable/c/716efd08985e3104031d1b655930b1f1c45fa8a7https://git.kernel.org/stable/c/3b4c21804076e461a6453ee4d09872172336aa1dhttps://git.kernel.org/stable/c/7cca0af3167dd9603da5fa6fff3392f8338e97e1
Проверьте безопасность своего сайта и почты → Полная проверка домена