ГлавнаяБаза уязвимостей БДУ → BDU:2026-03921
6.8высокая

BDU:2026-03921 (CVE-2023-53081)

Уязвимость функции ocfs2_write_end_nolock() модуля fs/ocfs2/aops.c файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции ocfs2_write_end_nolock() модуля fs/ocfs2/aops.c файловой системы OCFS2 ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.104 включительно)Linux (от 5.16 до 6.1.20 включительно)Linux (от 6.2 до 6.2.7 включительно)Linux (от 4.9.242 до 4.10)Linux (от 4.14.204 до 4.14.311 включительно)Linux (от 4.19.155 до 4.19.279 включительно)Linux (от 5.4.75 до 5.4.239 включительно)Linux (от 5.9.5 до 5.10.176 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1629f6f522b2d058019710466a84b240683bbee3
https://git.kernel.org/stable/c/a9e53869cb43c96d6d851c491fd4e26430ab6ba6
https://git.kernel.org/stable/c/205759c6c18f54659b0b5976b14a52d1b3eb9f57
https://git.kernel.org/stable/c/47eb055ad3588fc96d34e9e1dd87b210ce62906b
https://git.kernel.org/stable/c/4c24eb49ab44351424ac8fe8567f91ea48a06089
https://git.kernel.org/stable/c/c26f3ff4c0be590c1250f945ac2e4fc5fcdc5f45
https://git.kernel.org/stable/c/91d7a4bd5656552d6259e2d0f8859f9e8cc5ef68

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53081

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53081

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1629f6f522b2d058019710466a84b240683bbee3https://git.kernel.org/stable/c/a9e53869cb43c96d6d851c491fd4e26430ab6ba6https://git.kernel.org/stable/c/205759c6c18f54659b0b5976b14a52d1b3eb9f57https://git.kernel.org/stable/c/47eb055ad3588fc96d34e9e1dd87b210ce62906bhttps://git.kernel.org/stable/c/4c24eb49ab44351424ac8fe8567f91ea48a06089https://git.kernel.org/stable/c/c26f3ff4c0be590c1250f945ac2e4fc5fcdc5f45https://git.kernel.org/stable/c/91d7a4bd5656552d6259e2d0f8859f9e8cc5ef68https://www.cve.org/CVERecord?id=CVE-2023-53081
Проверьте безопасность своего сайта и почты → Полная проверка домена