ГлавнаяБаза уязвимостей БДУ → BDU:2026-04090
6высокая

BDU:2026-04090 (CVE-2023-53648)

Уязвимость функции snd_ac97_mixer() модуля sound/pci/ac97/ac97_codec.c звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-27
Описание

Уязвимость функции snd_ac97_mixer() модуля sound/pci/ac97/ac97_codec.c звуковой подсистемы ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 2.6.28 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/809af7bb4219bdeef0dbb8b2ed700d6516d13fe9
https://git.kernel.org/stable/c/e4cccff1e7ab6ea30995b6fbbb007d02647e025c
https://git.kernel.org/stable/c/5f13d67027fa782096e6aee0db5dce61c4aeb613
https://git.kernel.org/stable/c/f923a582217b198b557756809ffe42ac0fad6adb
https://git.kernel.org/stable/c/300e26e3e64880de5013eac8831cf44387ef752c
https://git.kernel.org/stable/c/d28b83252e150155b8b8c65b612c555e93c8b45f
https://git.kernel.org/stable/c/09baf460dfba79ee6a0c72e68ccdbbba84d894df
https://git.kernel.org/stable/c/228da1fa124470606ac19783e551f9d51a1e01b0
https://git.kernel.org/linus/79597c8bf64ca99eab385115743131d260339da5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53648

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53648

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53648https://git.kernel.org/stable/c/809af7bb4219bdeef0dbb8b2ed700d6516d13fe9https://git.kernel.org/stable/c/e4cccff1e7ab6ea30995b6fbbb007d02647e025chttps://git.kernel.org/stable/c/5f13d67027fa782096e6aee0db5dce61c4aeb613https://git.kernel.org/stable/c/f923a582217b198b557756809ffe42ac0fad6adbhttps://git.kernel.org/stable/c/300e26e3e64880de5013eac8831cf44387ef752chttps://git.kernel.org/stable/c/d28b83252e150155b8b8c65b612c555e93c8b45fhttps://git.kernel.org/stable/c/09baf460dfba79ee6a0c72e68ccdbbba84d894df
Проверьте безопасность своего сайта и почты → Полная проверка домена