ГлавнаяБаза уязвимостей БДУ → BDU:2026-04112
5.5средняя

BDU:2026-04112 (CVE-2023-53657)

Уязвимость функции ice_eswitch_port_start_xmit() модуля drivers/net/ethernet/intel/ice/ice_eswitch.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость функции ice_eswitch_port_start_xmit() модуля drivers/net/ethernet/intel/ice/ice_eswitch.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5760a72b3060150b587eff3e879648c7470efddd
https://git.kernel.org/stable/c/63ff5a94649837d980e3b9ef535c793ec8cb0ca7
https://git.kernel.org/linus/7aa529a69e92b9aff585e569d5003f7c15d8d60b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53657

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53657

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53657

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/5760a72b3060150b587eff3e879648c7470efdddhttps://git.kernel.org/stable/c/63ff5a94649837d980e3b9ef535c793ec8cb0ca7https://www.cve.org/CVERecord?id=CVE-2023-53657https://git.kernel.org/linus/7aa529a69e92b9aff585e569d5003f7c15d8d60bhttps://access.redhat.com/security/cve/cve-2023-53657https://security-tracker.debian.org/tracker/CVE-2023-53657https://ubuntu.com/security/CVE-2023-53657
Проверьте безопасность своего сайта и почты → Полная проверка домена