ГлавнаяБаза уязвимостей БДУ → BDU:2026-03859
6.8высокая

BDU:2026-03859 (CVE-2023-53138)

Уязвимость функции cfusbl_device_notify() модуля net/caif/caif_usb.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции cfusbl_device_notify() модуля net/caif/caif_usb.c реализации сетевых функций ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.19 включительно)Linux (от 5.11 до 5.15.102 включительно)Linux (от 4.15 до 4.19.277 включительно)Linux (от 4.20 до 5.4.236 включительно)Linux (от 5.5 до 5.10.174 включительно)Linux (от 6.2 до 6.2.6 включительно)Linux (от 3.3 до 4.14.309 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1793da97a23e31c5bf06631f3f3e5a25f368fd64
https://git.kernel.org/stable/c/287027d8a567168a5d8ce5cb0cba16a34791a48c
https://git.kernel.org/stable/c/d1a11bbdbb5ea9f172019c5a4a3e9d8eabd72179
https://git.kernel.org/stable/c/68a45c3cf0e2242a533657f4f535d9b6a7447a79
https://git.kernel.org/stable/c/3f14457e1584224f4296af613bbd99deb60b5d91
https://git.kernel.org/stable/c/9dc16be373b382ddd4c274052a6e870a95e76c01
https://git.kernel.org/stable/c/c3aaec463a632cf4187dc017e421bfa69d7834a9

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53138

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53138

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1793da97a23e31c5bf06631f3f3e5a25f368fd64https://git.kernel.org/stable/c/287027d8a567168a5d8ce5cb0cba16a34791a48chttps://git.kernel.org/stable/c/d1a11bbdbb5ea9f172019c5a4a3e9d8eabd72179https://git.kernel.org/stable/c/68a45c3cf0e2242a533657f4f535d9b6a7447a79https://git.kernel.org/stable/c/3f14457e1584224f4296af613bbd99deb60b5d91https://git.kernel.org/stable/c/9dc16be373b382ddd4c274052a6e870a95e76c01https://git.kernel.org/stable/c/c3aaec463a632cf4187dc017e421bfa69d7834a9https://www.cve.org/CVERecord?id=CVE-2023-53138
Проверьте безопасность своего сайта и почты → Полная проверка домена