ГлавнаяБаза уязвимостей БДУ → BDU:2026-03858
4.6средняя

BDU:2026-03858 (CVE-2023-53125)

Уязвимость функции smsc75xx_rx_fixup() модуля drivers/net/usb/smsc75xx.c драйвера сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции smsc75xx_rx_fixup() модуля drivers/net/usb/smsc75xx.c драйвера сетевых адаптеров USB ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.5 до 5.10.175 включительно)Linux (от 5.11 до 5.15.103 включительно)Linux (от 5.16 до 6.1.20 включительно)Linux (от 4.15 до 4.19.278 включительно)Linux (от 4.20 до 5.4.237 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 6.2 до 6.2.7 включительно)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.34 до 4.14.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/53966d572d056d6b234cfe76a5f9d60049d3c178
https://git.kernel.org/stable/c/105db6574281e1e03fcbf87983f4fee111682306
https://git.kernel.org/stable/c/c7bdc137ca163b90917c1eeba4f1937684bd4f8b
https://git.kernel.org/stable/c/4a4de0a68b18485c68ab4f0cfa665b1633c6d277
https://git.kernel.org/stable/c/e294f0aa47e4844f3d3c8766c02accd5a76a7d4e
https://git.kernel.org/stable/c/9fabdd79051a9fe51388df099aff6e4b660fedd2
https://git.kernel.org/stable/c/8ee5df9c039e37b9d8eb5e3de08bfb7f53d31cb6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53125

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53125

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53125

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/53966d572d056d6b234cfe76a5f9d60049d3c178https://git.kernel.org/stable/c/105db6574281e1e03fcbf87983f4fee111682306https://git.kernel.org/stable/c/c7bdc137ca163b90917c1eeba4f1937684bd4f8bhttps://git.kernel.org/stable/c/4a4de0a68b18485c68ab4f0cfa665b1633c6d277https://git.kernel.org/stable/c/e294f0aa47e4844f3d3c8766c02accd5a76a7d4ehttps://git.kernel.org/stable/c/9fabdd79051a9fe51388df099aff6e4b660fedd2https://git.kernel.org/stable/c/8ee5df9c039e37b9d8eb5e3de08bfb7f53d31cb6https://www.cve.org/CVERecord?id=CVE-2023-53125
Проверьте безопасность своего сайта и почты → Полная проверка домена