ГлавнаяБаза уязвимостей БДУ → BDU:2026-03898
4.6средняя

BDU:2026-03898 (CVE-2023-53096)

Уязвимость функции icc_node_destroy() модуля drivers/interconnect/core.c драйвера межсоединений ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции icc_node_destroy() модуля drivers/interconnect/core.c драйвера межсоединений ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.175 включительно)Linux (от 5.11 до 5.15.103 включительно)Linux (от 5.16 до 6.1.20 включительно)Linux (от 6.2 до 6.2.7 включительно)Linux (от 5.1 до 5.4.237 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2e0b13a1827229a02abef97b50ffaf89ba25370a
https://git.kernel.org/stable/c/c1722e4113281fb34e5b4fb5c5387b17cd39a537
https://git.kernel.org/stable/c/efae80ca13faa94457208852825731da44a788ad
https://git.kernel.org/stable/c/3167306455d0fbbbcf08cb25651acc527a86a95e
https://git.kernel.org/stable/c/f1e3a20c60196c37a402c584d0c9de306ba988ce

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53096

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53096

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53096

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2e0b13a1827229a02abef97b50ffaf89ba25370ahttps://git.kernel.org/stable/c/c1722e4113281fb34e5b4fb5c5387b17cd39a537https://git.kernel.org/stable/c/efae80ca13faa94457208852825731da44a788adhttps://git.kernel.org/stable/c/3167306455d0fbbbcf08cb25651acc527a86a95ehttps://git.kernel.org/stable/c/f1e3a20c60196c37a402c584d0c9de306ba988cehttps://www.cve.org/CVERecord?id=CVE-2023-53096https://git.kernel.org/linus/a5904f415e1af72fa8fe6665aa4f554dc2099a95https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.238
Проверьте безопасность своего сайта и почты → Полная проверка домена