ГлавнаяБаза уязвимостей БДУ → BDU:2026-03923
4.6средняя

BDU:2026-03923 (CVE-2023-53291)

Уязвимость функции rcu_scale_cleanup() модуля kernel/rcu/rcuscale.c подсистемы синхронизации в многопоточных системах ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции rcu_scale_cleanup() модуля kernel/rcu/rcuscale.c подсистемы синхронизации в многопоточных системах ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 5.6 до 5.10.187 включительно)Linux (от 6.4 до 6.4.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/604d6a5ff718874904b0fe614878a42b42c0d699
https://git.kernel.org/stable/c/f766d45ab294871a3d588ee76c666852f151cad9
https://git.kernel.org/stable/c/b8a6ba524d41f4da102e65f90498d9a910839621
https://git.kernel.org/stable/c/1dd7547c7610723b2b6afe1a3c4ddb2bde63387c
https://git.kernel.org/stable/c/29b1da4f90fc42c91beb4e400d926194925ad31b
https://git.kernel.org/linus/23fc8df26dead16687ae6eb47b0561a4a832e2f6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53291

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53291

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53291

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53291https://git.kernel.org/stable/c/604d6a5ff718874904b0fe614878a42b42c0d699https://git.kernel.org/stable/c/f766d45ab294871a3d588ee76c666852f151cad9https://git.kernel.org/stable/c/b8a6ba524d41f4da102e65f90498d9a910839621https://git.kernel.org/stable/c/1dd7547c7610723b2b6afe1a3c4ddb2bde63387chttps://git.kernel.org/stable/c/29b1da4f90fc42c91beb4e400d926194925ad31bhttps://git.kernel.org/linus/23fc8df26dead16687ae6eb47b0561a4a832e2f6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
Проверьте безопасность своего сайта и почты → Полная проверка домена