ГлавнаяБаза уязвимостей БДУ → BDU:2026-03857
6.8высокая

BDU:2026-03857 (CVE-2023-53116)

Уязвимость функции __nvmet_req_complete() модуля drivers/nvme/target/core.c драйвера NVME ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции __nvmet_req_complete() модуля drivers/nvme/target/core.c драйвера NVME ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.175 включительно)Linux (от 5.11 до 5.15.103 включительно)Linux (от 5.16 до 6.1.20 включительно)Linux (от 4.15 до 4.19.278 включительно)Linux (от 4.20 до 5.4.237 включительно)Linux (от 6.2 до 6.2.7 включительно)Linux (от 4.8 до 4.14.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a6317235da8aa7cb97529ebc8121cc2a4c4c437a
https://git.kernel.org/stable/c/fafcb4b26393870c45462f9af6a48e581dbbcf7e
https://git.kernel.org/stable/c/e5d99b29012bbf0e86929403209723b2806500c1
https://git.kernel.org/stable/c/04c394208831d5e0d5cfee46722eb0f033cd4083
https://git.kernel.org/stable/c/8ed9813871038b25a934b21ab76b5b7dbf44fc3a
https://git.kernel.org/stable/c/bcd535f07c58342302a2cd2bdd8894fe0872c8a9
https://git.kernel.org/stable/c/f1d5888a5efe345b63c430b256e95acb0a475642

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53116

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53116

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53116

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/a6317235da8aa7cb97529ebc8121cc2a4c4c437ahttps://git.kernel.org/stable/c/fafcb4b26393870c45462f9af6a48e581dbbcf7ehttps://git.kernel.org/stable/c/e5d99b29012bbf0e86929403209723b2806500c1https://git.kernel.org/stable/c/04c394208831d5e0d5cfee46722eb0f033cd4083https://git.kernel.org/stable/c/8ed9813871038b25a934b21ab76b5b7dbf44fc3ahttps://git.kernel.org/stable/c/bcd535f07c58342302a2cd2bdd8894fe0872c8a9https://git.kernel.org/stable/c/f1d5888a5efe345b63c430b256e95acb0a475642https://www.cve.org/CVERecord?id=CVE-2023-53116
Проверьте безопасность своего сайта и почты → Полная проверка домена