ГлавнаяБаза уязвимостей БДУ → BDU:2026-03960
4.6средняя

BDU:2026-03960 (CVE-2023-53131)

Уязвимость функции svc_stop_kthreads() модуля net/sunrpc/svc.c реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции svc_stop_kthreads() модуля net/sunrpc/svc.c реализации протокола RPC ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.19 включительно)Linux (от 5.11 до 5.15.102 включительно)Linux (от 6.2 до 6.2.6 включительно)Linux (от 4.9.52 до 4.10)Linux (от 4.12 до 5.10.174 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ad7e40ee157ba33950a4ccdc284334580da3638d
https://git.kernel.org/stable/c/7a3720361068ab520aed4608bad31ea9a6cc7fe7
https://git.kernel.org/stable/c/ce7dd61e004002bc1c48d1ca47c887f3f3cc7370
https://git.kernel.org/stable/c/f74b3286859463cd63cc9d4aeaabd8b0c640182a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53131

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53131

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53131

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/ad7e40ee157ba33950a4ccdc284334580da3638dhttps://git.kernel.org/stable/c/7a3720361068ab520aed4608bad31ea9a6cc7fe7https://git.kernel.org/stable/c/ce7dd61e004002bc1c48d1ca47c887f3f3cc7370https://git.kernel.org/stable/c/f74b3286859463cd63cc9d4aeaabd8b0c640182ahttps://www.cve.org/CVERecord?id=CVE-2023-53131https://git.kernel.org/linus/9ca6705d9d609441d34f8b853e1e4a6369b3b171https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.175https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.103
Проверьте безопасность своего сайта и почты → Полная проверка домена