ГлавнаяБаза уязвимостей БДУ → BDU:2026-03889
4.6средняя

BDU:2026-03889 (CVE-2023-53249)

Уязвимость функции imx8mn_clocks_probe() модуля drivers/clk/imx/clk-imx8mn.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции imx8mn_clocks_probe() модуля drivers/clk/imx/clk-imx8mn.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 5.4 до 5.10.187 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/294321349bd3b0680847fc2bbe66b9ab3e522fea
https://git.kernel.org/stable/c/50b5ddde8fad5f0ffd239029d0956af633a0f9b1
https://git.kernel.org/stable/c/9ba3693b0350b154fdd7830559bbc7b04c067096
https://git.kernel.org/stable/c/9428cf0fbf4be9a24f3e15a0c166b861b12666af
https://git.kernel.org/stable/c/d4fa5e47af1e7bb2bbcaac062b14216c00e92148
https://git.kernel.org/linus/188d070de9132667956f5aadd98d2bd87d3eac89

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53249

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53249

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53249

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53249https://git.kernel.org/stable/c/294321349bd3b0680847fc2bbe66b9ab3e522feahttps://git.kernel.org/stable/c/50b5ddde8fad5f0ffd239029d0956af633a0f9b1https://git.kernel.org/stable/c/9ba3693b0350b154fdd7830559bbc7b04c067096https://git.kernel.org/stable/c/9428cf0fbf4be9a24f3e15a0c166b861b12666afhttps://git.kernel.org/stable/c/d4fa5e47af1e7bb2bbcaac062b14216c00e92148https://git.kernel.org/linus/188d070de9132667956f5aadd98d2bd87d3eac89https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
Проверьте безопасность своего сайта и почты → Полная проверка домена