ГлавнаяБаза уязвимостей БДУ → BDU:2026-04106
6.2высокая

BDU:2026-04106 (CVE-2023-53668)

Уязвимость функции rb_reset_cpu() модуля kernel/trace/ring_buffer.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость функции rb_reset_cpu() модуля kernel/trace/ring_buffer.c поддержки трассировки ядра операционной системы Linux связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 3.6 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5e68f1f3a20fe9b6bde018e353269fbfa289609c
https://git.kernel.org/stable/c/27bdd93e44cc28dd9b94893fae146b83d4f5b31e
https://git.kernel.org/stable/c/bb14a93bccc92766b1d9302c6bcbea17d4bce306
https://git.kernel.org/stable/c/a55e8a3596048c2f7b574049aeb1885b5abba1cc
https://git.kernel.org/stable/c/e84829522fc72bb43556b31575731de0440ac0dd
https://git.kernel.org/stable/c/8b0b63fdac6b70a45614e7d4b30e5bbb93deb007
https://git.kernel.org/stable/c/0a29dae5786d263016a9aceb1e56bf3fd4cc6fa0
https://git.kernel.org/linus/7e42907f3a7b4ce3a2d1757f6d78336984daf8f5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53668

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53668

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53668

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/5e68f1f3a20fe9b6bde018e353269fbfa289609chttps://git.kernel.org/stable/c/27bdd93e44cc28dd9b94893fae146b83d4f5b31ehttps://git.kernel.org/stable/c/bb14a93bccc92766b1d9302c6bcbea17d4bce306https://git.kernel.org/stable/c/a55e8a3596048c2f7b574049aeb1885b5abba1cchttps://git.kernel.org/stable/c/e84829522fc72bb43556b31575731de0440ac0ddhttps://git.kernel.org/stable/c/8b0b63fdac6b70a45614e7d4b30e5bbb93deb007https://git.kernel.org/stable/c/0a29dae5786d263016a9aceb1e56bf3fd4cc6fa0https://www.cve.org/CVERecord?id=CVE-2023-53668
Проверьте безопасность своего сайта и почты → Полная проверка домена