ГлавнаяБаза уязвимостей БДУ → BDU:2026-03911
6.8высокая

BDU:2026-03911 (CVE-2023-53107)

Уязвимость функции veth_convert_skb_to_xdp_buff() модуля drivers/net/veth.c драйвера сетевых устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции veth_convert_skb_to_xdp_buff() модуля drivers/net/veth.c драйвера сетевых устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 6.2 до 6.2.7 включительно)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Linux (от 5.18 до 6.1.20 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/717d20710596b5b26595ede454d1105fa176f4a4
https://git.kernel.org/stable/c/6e755b56896df48b0fae0db275e148f8d8aa7d6f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53107

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/717d20710596b5b26595ede454d1105fa176f4a4https://git.kernel.org/stable/c/6e755b56896df48b0fae0db275e148f8d8aa7d6fhttps://www.cve.org/CVERecord?id=CVE-2023-53107https://git.kernel.org/linus/7c10131803e45269ddc6c817f19ed649110f3caehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.21https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.8https://access.redhat.com/security/cve/cve-2023-53107
Проверьте безопасность своего сайта и почты → Полная проверка домена