ГлавнаяБаза уязвимостей БДУ → BDU:2026-04010
4.6средняя

BDU:2026-04010 (CVE-2023-53696)

Уязвимость функции qla2x00_probe_one() модуля drivers/scsi/qla2xxx/qla_os.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции qla2x00_probe_one() модуля drivers/scsi/qla2xxx/qla_os.c драйвера устройств SCSI ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.23 включительно)Linux (от 6.2 до 6.2.10 включительно)Linux (от 4.16 до 5.15.106 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ae73c4dd48f2c79d515d509a0cbe9efb0a197f44
https://git.kernel.org/stable/c/44374911ac63f769c442f56fdfadea673c5f4425
https://git.kernel.org/stable/c/582e35e97318ccd9c81774bac08938291679525f
https://git.kernel.org/linus/85ade4010e13ef152ea925c74d94253db92e5428

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53696

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53696

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53696https://git.kernel.org/stable/c/ae73c4dd48f2c79d515d509a0cbe9efb0a197f44https://git.kernel.org/stable/c/44374911ac63f769c442f56fdfadea673c5f4425https://git.kernel.org/stable/c/582e35e97318ccd9c81774bac08938291679525fhttps://git.kernel.org/linus/85ade4010e13ef152ea925c74d94253db92e5428https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.107https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.24https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.11
Проверьте безопасность своего сайта и почты → Полная проверка домена