ГлавнаяБаза уязвимостей БДУ → BDU:2026-04176
5.5средняя

BDU:2026-04176 (CVE-2023-54240)

Уязвимость функции mtk_hwlro_get_fdir_all() модуля drivers/net/ethernet/mediatek/mtk_eth_soc.c драйвера сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-30
Описание

Уязвимость функции mtk_hwlro_get_fdir_all() модуля drivers/net/ethernet/mediatek/mtk_eth_soc.c драйвера сетевых адаптеров Ethernet ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.53 включительно)Linux (от 6.2 до 6.5.3 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 4.9 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7776591e5ae2befff86579f68916a171971c6aab
https://git.kernel.org/stable/c/751b2e22a188b0c306029d094da29b6b8de31430
https://git.kernel.org/stable/c/653fbddbdfc6673bba01b13dae5a4384ad8f92ec
https://git.kernel.org/stable/c/75f2de75c1182e80708c932418e4895dbc88b68f
https://git.kernel.org/stable/c/072324cfab9b96071c0782f51f53cc5aea1e9d5b
https://git.kernel.org/stable/c/ff5faed5f5487b0fd2b640ba1304f82a5ebaab42
https://git.kernel.org/stable/c/fe0195fe48f85182bc7e7eabcad925bd3cbc10f5
https://git.kernel.org/linus/e4c79810755f66c9a933ca810da2724133b1165a

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54240

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54240

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54240https://git.kernel.org/stable/c/7776591e5ae2befff86579f68916a171971c6aabhttps://git.kernel.org/stable/c/751b2e22a188b0c306029d094da29b6b8de31430https://git.kernel.org/stable/c/653fbddbdfc6673bba01b13dae5a4384ad8f92echttps://git.kernel.org/stable/c/75f2de75c1182e80708c932418e4895dbc88b68fhttps://git.kernel.org/stable/c/072324cfab9b96071c0782f51f53cc5aea1e9d5bhttps://git.kernel.org/stable/c/ff5faed5f5487b0fd2b640ba1304f82a5ebaab42https://git.kernel.org/stable/c/fe0195fe48f85182bc7e7eabcad925bd3cbc10f5
Проверьте безопасность своего сайта и почты → Полная проверка домена