ГлавнаяБаза уязвимостей БДУ → BDU:2026-03945
4.6средняя

BDU:2026-03945 (CVE-2023-53324)

Уязвимость функции mdp5_plane_destroy_state() модуля drivers/gpu/drm/msm/disp/mdp5/mdp5_plane.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции mdp5_plane_destroy_state() модуля drivers/gpu/drm/msm/disp/mdp5/mdp5_plane.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 6.5 до 6.5.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7fc11a830b2eb07a0e3c6f917e5e636df6fc5d4c
https://git.kernel.org/stable/c/b8a61df6f40448cf46611f7af05b00970d08d620
https://git.kernel.org/stable/c/815e42029f6e1e762898079f85546d6a0391ab95
https://git.kernel.org/stable/c/c0b1eee648702e04f1005d451f9689575b7f52ed
https://git.kernel.org/stable/c/2965015006ef18ca96d2eab9ebe6bca884c63291
https://git.kernel.org/stable/c/5b0dd3a102f64996598bd1e8d8388848a7c561bc
https://git.kernel.org/stable/c/12dfd02cbd1a678fbd66be0c2f79d5299c4921a9
https://git.kernel.org/linus/fd0ad3b2365c1c58aa5a761c18efc4817193beb6

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53324

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53324

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53324https://git.kernel.org/stable/c/7fc11a830b2eb07a0e3c6f917e5e636df6fc5d4chttps://git.kernel.org/stable/c/b8a61df6f40448cf46611f7af05b00970d08d620https://git.kernel.org/stable/c/815e42029f6e1e762898079f85546d6a0391ab95https://git.kernel.org/stable/c/c0b1eee648702e04f1005d451f9689575b7f52edhttps://git.kernel.org/stable/c/2965015006ef18ca96d2eab9ebe6bca884c63291https://git.kernel.org/stable/c/5b0dd3a102f64996598bd1e8d8388848a7c561bchttps://git.kernel.org/stable/c/12dfd02cbd1a678fbd66be0c2f79d5299c4921a9
Проверьте безопасность своего сайта и почты → Полная проверка домена