ГлавнаяБаза уязвимостей БДУ → BDU:2026-04005
4.6средняя

BDU:2026-04005 (CVE-2023-53725)

Уязвимость функции ttc_timer_probe() модуля drivers/clocksource/timer-cadence-ttc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции ttc_timer_probe() модуля drivers/clocksource/timer-cadence-ttc.c ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 3.10 до 4.19.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e0a9cc90ea44a50d76a84f9f9bf1703d31fe45e9
https://git.kernel.org/stable/c/54cc10a0f4b01b522e9519014200f1b33bf7e4aa
https://git.kernel.org/stable/c/ebdff0986513a29be242aace0ef89b6c105b0bf0
https://git.kernel.org/stable/c/289e2054eeb63c9e133960731c342eeffad218d3
https://git.kernel.org/stable/c/919dd531ebb7514f205ae7aab87994337ebce1f6
https://git.kernel.org/stable/c/67d7eebbc424935dec61fb352d1ccae5d16cf429
https://git.kernel.org/stable/c/99744200f28b2cf5f50767447e51b4b4a977d145
https://git.kernel.org/linus/8b5bf64c89c7100c921bd807ba39b2eb003061ab

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53725

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53725

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53725https://git.kernel.org/stable/c/e0a9cc90ea44a50d76a84f9f9bf1703d31fe45e9https://git.kernel.org/stable/c/54cc10a0f4b01b522e9519014200f1b33bf7e4aahttps://git.kernel.org/stable/c/ebdff0986513a29be242aace0ef89b6c105b0bf0https://git.kernel.org/stable/c/289e2054eeb63c9e133960731c342eeffad218d3https://git.kernel.org/stable/c/919dd531ebb7514f205ae7aab87994337ebce1f6https://git.kernel.org/stable/c/67d7eebbc424935dec61fb352d1ccae5d16cf429https://git.kernel.org/stable/c/99744200f28b2cf5f50767447e51b4b4a977d145
Проверьте безопасность своего сайта и почты → Полная проверка домена