ГлавнаяБаза уязвимостей БДУ → BDU:2026-03953
4.6средняя

BDU:2026-03953 (CVE-2023-53250)

Уязвимость функции dmi_sysfs_register_handle() модуля drivers/firmware/dmi-sysfs.c драйвера прошивок ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции dmi_sysfs_register_handle() модуля drivers/firmware/dmi-sysfs.c драйвера прошивок ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (5.17.15)Linux (от 6.2 до 6.2.2 включительно)Linux (от 4.9.318 до 4.10)Linux (от 4.14.283 до 4.15)Linux (от 4.19.247 до 4.20)Linux (от 5.4.198 до 5.5)Linux (от 5.10.122 до 5.11)Linux (от 5.15.47 до 5.15.98 включительно)Linux (от 5.18.4 до 6.1.15 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b4fe158259fb5fead52ff2b55841ec5c39492604
https://git.kernel.org/stable/c/e851996b32264e78a10863c2ac41a8689d7b9252
https://git.kernel.org/stable/c/5d0492d1d934642bdfd2057acc1b56f4b57be465
https://git.kernel.org/linus/18e126e97c961f7a93823795c879d7c085fe5098

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53250

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53250

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53250https://git.kernel.org/stable/c/b4fe158259fb5fead52ff2b55841ec5c39492604https://git.kernel.org/stable/c/e851996b32264e78a10863c2ac41a8689d7b9252https://git.kernel.org/stable/c/5d0492d1d934642bdfd2057acc1b56f4b57be465https://git.kernel.org/linus/18e126e97c961f7a93823795c879d7c085fe5098https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.16https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
Проверьте безопасность своего сайта и почты → Полная проверка домена