ГлавнаяБаза уязвимостей БДУ → BDU:2026-03952
4.6средняя

BDU:2026-03952 (CVE-2023-53271)

Уязвимость функции ubi_resize_volume() модуля drivers/mtd/ubi/vmt.c драйвера памяти MTD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции ubi_resize_volume() модуля drivers/mtd/ubi/vmt.c драйвера памяти MTD ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 5.11 до 5.15.99 включительно)Linux (от 5.16 до 6.1.17 включительно)Linux (от 6.2 до 6.2.4 включительно)Linux (от 4.9 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/09780a44093b53f9cbca76246af2e4ff0884e512
https://git.kernel.org/stable/c/26ec2d66aecab8ff997b912c20247fedba4f5740
https://git.kernel.org/stable/c/07b60f7452d2fa731737552937cb81821919f874
https://git.kernel.org/stable/c/31d60afe2cc2b712dbefcaab6b7d6a47036f844e
https://git.kernel.org/stable/c/95a72417dd13ebcdcb1bd0c5d4d15f7c5bfbb288
https://git.kernel.org/stable/c/27b760b81951d8d5e5c952a696af8574052b0709
https://git.kernel.org/stable/c/5c0c81a313492b83bd0c038b8839b0e04eb87563
https://git.kernel.org/linus/1e591ea072df7211f64542a09482b5f81cb3ad27

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53271

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53271

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53271

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53271https://git.kernel.org/stable/c/09780a44093b53f9cbca76246af2e4ff0884e512https://git.kernel.org/stable/c/26ec2d66aecab8ff997b912c20247fedba4f5740https://git.kernel.org/stable/c/07b60f7452d2fa731737552937cb81821919f874https://git.kernel.org/stable/c/31d60afe2cc2b712dbefcaab6b7d6a47036f844ehttps://git.kernel.org/stable/c/95a72417dd13ebcdcb1bd0c5d4d15f7c5bfbb288https://git.kernel.org/stable/c/27b760b81951d8d5e5c952a696af8574052b0709https://git.kernel.org/stable/c/5c0c81a313492b83bd0c038b8839b0e04eb87563
Проверьте безопасность своего сайта и почты → Полная проверка домена