ГлавнаяБаза уязвимостей БДУ → BDU:2026-04111
4.6средняя

BDU:2026-04111 (CVE-2023-53658)

Уязвимость функции bcm_qspi_probe() модуля drivers/spi/spi-bcm-qspi.c драйвера устройств SPI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость функции bcm_qspi_probe() модуля drivers/spi/spi-bcm-qspi.c драйвера устройств SPI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.4.3 включительно)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 4.9 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/217b6ea8cf7b819477bca597a6ae2d43d38ba283
https://git.kernel.org/stable/c/32b9c8f7892c19f7f5c9fed5fb410b9fd5990bb6
https://git.kernel.org/stable/c/a91c34357afcfaa5307e254f22a8452550a07b34
https://git.kernel.org/stable/c/d20db3c58a7f9361e370a7850ceb60dbdf62eea3
https://git.kernel.org/stable/c/22ae32d80ef590d12a2364e4621f90f7c58445c7
https://git.kernel.org/stable/c/398e6a015877d44327f754aeb48ff3354945c78c
https://git.kernel.org/stable/c/d3dcdb43c872a3b967345144151a2c9bb9124c9b
https://git.kernel.org/linus/7c1f23ad34fcdace50275a6aa1e1969b41c6233f

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53658

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53658

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/217b6ea8cf7b819477bca597a6ae2d43d38ba283https://git.kernel.org/stable/c/32b9c8f7892c19f7f5c9fed5fb410b9fd5990bb6https://git.kernel.org/stable/c/a91c34357afcfaa5307e254f22a8452550a07b34https://git.kernel.org/stable/c/d20db3c58a7f9361e370a7850ceb60dbdf62eea3https://git.kernel.org/stable/c/22ae32d80ef590d12a2364e4621f90f7c58445c7https://git.kernel.org/stable/c/398e6a015877d44327f754aeb48ff3354945c78chttps://git.kernel.org/stable/c/d3dcdb43c872a3b967345144151a2c9bb9124c9bhttps://www.cve.org/CVERecord?id=CVE-2023-53658
Проверьте безопасность своего сайта и почты → Полная проверка домена