ГлавнаяБаза уязвимостей БДУ → BDU:2026-03959
6.2высокая

BDU:2026-03959 (CVE-2023-53135)

Уязвимость функции walk_stackframe() модуля arch/riscv/kernel/stacktrace.c подсистемы управления модулями платформы с архитектурой RISCV ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции walk_stackframe() модуля arch/riscv/kernel/stacktrace.c подсистемы управления модулями платформы с архитектурой RISCV ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.19 включительно)Linux (от 5.11 до 5.15.102 включительно)Linux (от 5.5 до 5.10.174 включительно)Linux (от 6.2 до 6.2.6 включительно)Linux (от 4.15 до 5.4.236 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3a9418d2c93c1c86ce4d0595112d91c7a8e70c2c
https://git.kernel.org/stable/c/324912d6c0c4006711054d389faa2239c1655e1e
https://git.kernel.org/stable/c/a99a61d9e1bfca2fc37d223a6a185c0eb66aba02
https://git.kernel.org/stable/c/3de277af481ab931fab9e295ad8762692920732a
https://git.kernel.org/stable/c/17fa90ffba20743c946920fbb0afe160d0ead8c9

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53135

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53135

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3a9418d2c93c1c86ce4d0595112d91c7a8e70c2chttps://git.kernel.org/stable/c/324912d6c0c4006711054d389faa2239c1655e1ehttps://git.kernel.org/stable/c/a99a61d9e1bfca2fc37d223a6a185c0eb66aba02https://git.kernel.org/stable/c/3de277af481ab931fab9e295ad8762692920732ahttps://git.kernel.org/stable/c/17fa90ffba20743c946920fbb0afe160d0ead8c9https://www.cve.org/CVERecord?id=CVE-2023-53135https://git.kernel.org/linus/76950340cf03b149412fe0d5f0810e52ac1df8cbhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.237
Проверьте безопасность своего сайта и почты → Полная проверка домена