ГлавнаяБаза уязвимостей БДУ → BDU:2026-03888
4.6средняя

BDU:2026-03888 (CVE-2023-53719)

Уязвимость функции arc_serial_probe() модуля drivers/tty/serial/arc_uart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции arc_serial_probe() модуля drivers/tty/serial/arc_uart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.243 включительно)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)Linux (от 3.17 до 4.19.283 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3f00df24a5021a6f02c1830a290acd4bceb22a2d
https://git.kernel.org/stable/c/7525aa211758cc023a371e010d16ceaae1057807
https://git.kernel.org/stable/c/153017561d2804cfae87cc9aa377aa84dd906ae1
https://git.kernel.org/stable/c/f76a18e53a66c0ef2938276110717b3805720cd9
https://git.kernel.org/stable/c/081790eee6b47389a0d895262086d64c6a38d6e5
https://git.kernel.org/stable/c/40a462313ba4f337a2b419e7fb4a670f3dd95e14
https://git.kernel.org/linus/8ab5fc55d7f65d58a3c3aeadf11bdf60267cd2bd

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53719

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53719

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53719

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53719https://git.kernel.org/stable/c/3f00df24a5021a6f02c1830a290acd4bceb22a2dhttps://git.kernel.org/stable/c/7525aa211758cc023a371e010d16ceaae1057807https://git.kernel.org/stable/c/153017561d2804cfae87cc9aa377aa84dd906ae1https://git.kernel.org/stable/c/f76a18e53a66c0ef2938276110717b3805720cd9https://git.kernel.org/stable/c/081790eee6b47389a0d895262086d64c6a38d6e5https://git.kernel.org/stable/c/40a462313ba4f337a2b419e7fb4a670f3dd95e14https://git.kernel.org/linus/8ab5fc55d7f65d58a3c3aeadf11bdf60267cd2bd
Проверьте безопасность своего сайта и почты → Полная проверка домена