ГлавнаяБаза уязвимостей БДУ → BDU:2026-04016
6высокая

BDU:2026-04016 (CVE-2023-53726)

Уязвимость функции do_csum() модуля arch/arm64/lib/csum.c поддержки платформы ARM 64бит ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции do_csum() модуля arch/arm64/lib/csum.c поддержки платформы ARM 64бит ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 5.6 до 5.10.194 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5a85727239a23de1cc8d93985f1056308128f3e2
https://git.kernel.org/stable/c/9a43563cfd6b9200ff2f76b3f9fcdcb217ceb523
https://git.kernel.org/stable/c/ba0b46166b8e547024d02345a68b747841931ad2
https://git.kernel.org/stable/c/a5ad2f87d8e74e351d3f500ad9d5b3a5653e1c6f
https://git.kernel.org/stable/c/fcdf904e866de0e3715835e50409fda3b2590527
https://git.kernel.org/linus/8bd795fedb8450ecbef18eeadbd23ed8fc7630f5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53726

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53726

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53726

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53726https://git.kernel.org/stable/c/5a85727239a23de1cc8d93985f1056308128f3e2https://git.kernel.org/stable/c/9a43563cfd6b9200ff2f76b3f9fcdcb217ceb523https://git.kernel.org/stable/c/ba0b46166b8e547024d02345a68b747841931ad2https://git.kernel.org/stable/c/a5ad2f87d8e74e351d3f500ad9d5b3a5653e1c6fhttps://git.kernel.org/stable/c/fcdf904e866de0e3715835e50409fda3b2590527https://git.kernel.org/linus/8bd795fedb8450ecbef18eeadbd23ed8fc7630f5https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
Проверьте безопасность своего сайта и почты → Полная проверка домена