ГлавнаяБаза уязвимостей БДУ → BDU:2026-03957
4.6средняя

BDU:2026-03957 (CVE-2023-53234)

Уязвимость функции watchdog_cdev_register() модуля drivers/watchdog/watchdog_dev.c поддержки сторожевого таймера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции watchdog_cdev_register() модуля drivers/watchdog/watchdog_dev.c поддержки сторожевого таймера ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.99 включительно)Linux (от 5.16 до 6.1.17 включительно)Linux (от 6.2 до 6.2.4 включительно)Linux (от 4.9.225 до 4.10)Linux (от 4.14.182 до 4.14.307 включительно)Linux (от 4.19.93 до 4.19.275 включительно)Linux (от 5.4.8 до 5.4.234 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/bf26b0e430ce34261f45959989edaf680b64d538
https://git.kernel.org/stable/c/8c1655600f4f2839fb844fe8c70b2b65fadc7a56
https://git.kernel.org/stable/c/59e391b3fc507a15b7e8e9d9f4de87cae177c366
https://git.kernel.org/stable/c/c5a21a5501508ae3afa2fe6d5a3e74a37fa48df3
https://git.kernel.org/stable/c/23cc41c3f19c4d858c3708f1c0a06e94958e6c3b
https://git.kernel.org/stable/c/ac099d94e0480c937aa9172ab64074981ca1a4d3
https://git.kernel.org/stable/c/50808d034e199fe3ff7a9d2068a4eebeb6b4098a
https://git.kernel.org/linus/13721a2ac66b246f5802ba1b75ad8637e53eeecc

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53234

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53234

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53234

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53234https://git.kernel.org/stable/c/bf26b0e430ce34261f45959989edaf680b64d538https://git.kernel.org/stable/c/8c1655600f4f2839fb844fe8c70b2b65fadc7a56https://git.kernel.org/stable/c/59e391b3fc507a15b7e8e9d9f4de87cae177c366https://git.kernel.org/stable/c/c5a21a5501508ae3afa2fe6d5a3e74a37fa48df3https://git.kernel.org/stable/c/23cc41c3f19c4d858c3708f1c0a06e94958e6c3bhttps://git.kernel.org/stable/c/ac099d94e0480c937aa9172ab64074981ca1a4d3https://git.kernel.org/stable/c/50808d034e199fe3ff7a9d2068a4eebeb6b4098a
Проверьте безопасность своего сайта и почты → Полная проверка домена