ГлавнаяБаза уязвимостей БДУ → BDU:2026-04006
4.6средняя

BDU:2026-04006 (CVE-2023-53716)

Уязвимость функции __skb_tstamp_tx() модуля net/core/skbuff.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции __skb_tstamp_tx() модуля net/core/skbuff.c поддержки сетевых функций ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2.15 до 6.3)Linux (4.19.283)Linux (5.10.180)Linux (4.14.315)Linux (5.4.243)Linux (от 5.15.111 до 5.15.113 включительно)Linux (от 6.1.28 до 6.1.30 включительно)Linux (от 6.3.2 до 6.3.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/82501f1ead557cbee1c2467654ec109a80334d22
https://git.kernel.org/stable/c/779332447108545ef04682ea29af5f85c0202aee
https://git.kernel.org/stable/c/58766252f6b2c0487cda6976a53d2bb03ae28e2a
https://git.kernel.org/stable/c/a594382ec6d0cc8cff5a8bc7e61b54e3858fb243
https://git.kernel.org/stable/c/e06841a2abf9c82735cee39e88b1d79464088840
https://git.kernel.org/stable/c/cc18b4685910d5d9de8314bae9c55790701b1811
https://git.kernel.org/stable/c/f4d928c00254cfc9dd0ee7076f4a59bceec675f4
https://git.kernel.org/linus/8a02fb71d7192ff1a9a47c9d937624966c6e09af

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53716

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53716

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53716

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53716https://git.kernel.org/stable/c/82501f1ead557cbee1c2467654ec109a80334d22https://git.kernel.org/stable/c/779332447108545ef04682ea29af5f85c0202aeehttps://git.kernel.org/stable/c/58766252f6b2c0487cda6976a53d2bb03ae28e2ahttps://git.kernel.org/stable/c/a594382ec6d0cc8cff5a8bc7e61b54e3858fb243https://git.kernel.org/stable/c/e06841a2abf9c82735cee39e88b1d79464088840https://git.kernel.org/stable/c/cc18b4685910d5d9de8314bae9c55790701b1811https://git.kernel.org/stable/c/f4d928c00254cfc9dd0ee7076f4a59bceec675f4
Проверьте безопасность своего сайта и почты → Полная проверка домена