ГлавнаяБаза уязвимостей БДУ → BDU:2026-03854
4.6средняя

BDU:2026-03854 (CVE-2023-53032)

Уязвимость функции bitmap_ip_create() модуля net/netfilter/ipset/ip_set_bitmap_ip.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции bitmap_ip_create() модуля net/netfilter/ipset/ip_set_bitmap_ip.c компонента netfilter ядра операционной системы Linux связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.163 включительно)Linux (от 5.11 до 5.15.88 включительно)Linux (от 5.16 до 6.1.6 включительно)Linux (от 3.7 до 4.14.302 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/feefb33eefa166fc3e0fd17547b0bc0cb3baced9
https://git.kernel.org/stable/c/dfd834ccc1b88bbbab81b9046a3a539dd0c2d14f
https://git.kernel.org/stable/c/e137d9bb26bd85ce07323a38e38ceb0b160db841
https://git.kernel.org/stable/c/4e6a70fd840400e3a2e784a6673968a3eb2431c0
https://git.kernel.org/stable/c/e88865876d47c790be0d5e23973499d75d034364
https://git.kernel.org/stable/c/511cf17b2447fc41cfef8d71936e1fa53e395c1e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53032

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53032

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53032

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/feefb33eefa166fc3e0fd17547b0bc0cb3baced9https://git.kernel.org/stable/c/dfd834ccc1b88bbbab81b9046a3a539dd0c2d14fhttps://git.kernel.org/stable/c/e137d9bb26bd85ce07323a38e38ceb0b160db841https://git.kernel.org/stable/c/4e6a70fd840400e3a2e784a6673968a3eb2431c0https://git.kernel.org/stable/c/e88865876d47c790be0d5e23973499d75d034364https://git.kernel.org/stable/c/511cf17b2447fc41cfef8d71936e1fa53e395c1ehttps://www.cve.org/CVERecord?id=CVE-2023-53032https://lore.kernel.org/linux-cve-announce/2025032721-CVE-2023-53032-70ce@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена