ГлавнаяБаза уязвимостей БДУ → BDU:2026-04175
5.5средняя

BDU:2026-04175 (CVE-2023-54266)

Уязвимость функции m920x_i2c_xfer() модуля drivers/media/usb/dvb-usb/m920x.c драйвера мультимедийных устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-30
Описание

Уязвимость функции m920x_i2c_xfer() модуля drivers/media/usb/dvb-usb/m920x.c драйвера мультимедийных устройств USB ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.4.15 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 4.4.300 до 4.5)Linux (от 4.9.298 до 4.10)Linux (от 4.14.263 до 4.14.325 включительно)Linux (от 4.19.226 до 4.19.294 включительно)Linux (от 5.4.174 до 5.4.256 включительно)Linux (от 5.10.94 до 5.10.194 включительно)Linux (от 5.15.17 до 5.15.131 включительно)Linux (от 5.16.3 до 6.1.52 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/809623fedc31f4e74039d93bb75a8993635d7534
https://git.kernel.org/stable/c/c0178e938f110cdf6937f26975c0c951dbb1d9db
https://git.kernel.org/stable/c/75d6ef197c488cd852493b4a419274e3489da79d
https://git.kernel.org/stable/c/d13a84874a2e0236c9325b3adc8e126d0888ad6b
https://git.kernel.org/stable/c/7ca7cd02114ac8caa6b0a64734b9af6be1559353
https://git.kernel.org/stable/c/2b6e20ef0585a467c24c7e4fde28518e5b33225a
https://git.kernel.org/stable/c/4feed3dfca722c6d74865a37cab853c58e6aa190
https://git.kernel.org/stable/c/2cc9f11aeae2887a4db25c27323fc445f4b49e86
https://git.kernel.org/linus/ea9ef6c2e001c5dc94bee35ebd1c8a98621cf7b8

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54266

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54266

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54266https://git.kernel.org/stable/c/809623fedc31f4e74039d93bb75a8993635d7534https://git.kernel.org/stable/c/c0178e938f110cdf6937f26975c0c951dbb1d9dbhttps://git.kernel.org/stable/c/75d6ef197c488cd852493b4a419274e3489da79dhttps://git.kernel.org/stable/c/d13a84874a2e0236c9325b3adc8e126d0888ad6bhttps://git.kernel.org/stable/c/7ca7cd02114ac8caa6b0a64734b9af6be1559353https://git.kernel.org/stable/c/2b6e20ef0585a467c24c7e4fde28518e5b33225ahttps://git.kernel.org/stable/c/4feed3dfca722c6d74865a37cab853c58e6aa190
Проверьте безопасность своего сайта и почты → Полная проверка домена