ГлавнаяБаза уязвимостей БДУ → BDU:2026-03948
4.6средняя

BDU:2026-03948 (CVE-2023-53308)

Уязвимость функции fec_drv_remove() модуля drivers/net/ethernet/freescale/fec_main.c драйвера сетевых адаптеров Ethernet Freescale ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции fec_drv_remove() модуля drivers/net/ethernet/freescale/fec_main.c драйвера сетевых адаптеров Ethernet Freescale ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)Linux (от 4.9.206 до 4.10)Linux (от 4.14.158 до 4.14.315 включительно)Linux (от 4.19.88 до 4.19.283 включительно)Linux (от 5.3.15 до 5.4.243 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d52a0cca591e899d4e5c8ab19e067b4c6b7d104f
https://git.kernel.org/stable/c/be85912c36ddca3e8b2eef1b5392cd8db6bdb730
https://git.kernel.org/stable/c/b22b514209ff8c4287abb853399890ab97e1b5ca
https://git.kernel.org/stable/c/83996d317b1deddc85006376082e8886f55aa709
https://git.kernel.org/stable/c/c1bc2870f14e526a01897e14c747a0a0ca125231
https://git.kernel.org/stable/c/9407454a9b18bbeff216e8ecde87ffb2171e9ccf
https://git.kernel.org/stable/c/e02d8d5b1602689b98d9b91550a11b9b57baedbe
https://git.kernel.org/linus/f816b9829b19394d318e01953aa3b2721bca040d

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53308

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53308

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53308https://git.kernel.org/stable/c/d52a0cca591e899d4e5c8ab19e067b4c6b7d104fhttps://git.kernel.org/stable/c/be85912c36ddca3e8b2eef1b5392cd8db6bdb730https://git.kernel.org/stable/c/b22b514209ff8c4287abb853399890ab97e1b5cahttps://git.kernel.org/stable/c/83996d317b1deddc85006376082e8886f55aa709https://git.kernel.org/stable/c/c1bc2870f14e526a01897e14c747a0a0ca125231https://git.kernel.org/stable/c/9407454a9b18bbeff216e8ecde87ffb2171e9ccfhttps://git.kernel.org/stable/c/e02d8d5b1602689b98d9b91550a11b9b57baedbe
Проверьте безопасность своего сайта и почты → Полная проверка домена