ГлавнаяБаза уязвимостей БДУ → BDU:2026-03955
4.6средняя

BDU:2026-03955 (CVE-2023-53245)

Уязвимость функции storvsc_host_reset_handler() модуля drivers/scsi/storvsc_drv.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции storvsc_host_reset_handler() модуля drivers/scsi/storvsc_drv.c драйвера устройств SCSI ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.10 включительно)Linux (от 5.16 до 6.1.45 включительно)Linux (от 4.15 до 4.19.291 включительно)Linux (от 4.20 до 5.4.253 включительно)Linux (от 5.5 до 5.10.190 включительно)Linux (от 5.11 до 5.15.126 включительно)Linux (от 4.13 до 4.14.322 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cd87f4df9865a53807001ed12c0f0420b14ececd
https://git.kernel.org/stable/c/311db605e07f0d4fc0cc7ddb74f1e5692ea2f469
https://git.kernel.org/stable/c/048ebc9a28fb918ee635dd4b2fcf4248eb6e4050
https://git.kernel.org/stable/c/1678408d08f31a694d5150a56796dd04c9710b22
https://git.kernel.org/stable/c/7a792b3d888aab2c65389f9f4f9f2f6c000b1a0d
https://git.kernel.org/stable/c/ed70fa5629a8b992a5372d7044d1db1f8fa6de29
https://git.kernel.org/stable/c/763c06565055ae373fe7f89c11e1447bd1ded264
https://git.kernel.org/linus/175544ad48cbf56affeef2a679c6a4d4fb1e2881

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53245

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53245

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53245

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53245https://git.kernel.org/stable/c/cd87f4df9865a53807001ed12c0f0420b14ececdhttps://git.kernel.org/stable/c/311db605e07f0d4fc0cc7ddb74f1e5692ea2f469https://git.kernel.org/stable/c/048ebc9a28fb918ee635dd4b2fcf4248eb6e4050https://git.kernel.org/stable/c/1678408d08f31a694d5150a56796dd04c9710b22https://git.kernel.org/stable/c/7a792b3d888aab2c65389f9f4f9f2f6c000b1a0dhttps://git.kernel.org/stable/c/ed70fa5629a8b992a5372d7044d1db1f8fa6de29https://git.kernel.org/stable/c/763c06565055ae373fe7f89c11e1447bd1ded264
Проверьте безопасность своего сайта и почты → Полная проверка домена