ГлавнаяБаза уязвимостей БДУ → BDU:2026-04186
5.5средняя

BDU:2026-04186 (CVE-2023-54049)

Уязвимость функции qcom_glink_alloc_channel() модуля drivers/rpmsg/qcom_glink_native.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-30
Описание

Уязвимость функции qcom_glink_alloc_channel() модуля drivers/rpmsg/qcom_glink_native.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 4.13 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5197498c902502127a47abda5359dd7f1d41946f
https://git.kernel.org/stable/c/13928a837e0f014dac0322dd9f8a67c486e7f232
https://git.kernel.org/stable/c/efa7f31669f04084ed5996ed467ba529f4c90467
https://git.kernel.org/stable/c/71ac2ffd7f80fdd350486f6645dc48456e55a59b
https://git.kernel.org/stable/c/abd740db896b3c588dced175af98b95852c1854b
https://git.kernel.org/stable/c/cae0787e408c30a575760a531ccb69a6b48bbfaf
https://git.kernel.org/stable/c/174cf8853857c190a3c4f1f1d2d06cfd095fe859
https://git.kernel.org/stable/c/e3734a9558afac91df3c655a6f2376b9d14933b7
https://git.kernel.org/stable/c/b5c9ee8296a3760760c7b5d2e305f91412adc795

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54049

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54049

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54049https://git.kernel.org/stable/c/5197498c902502127a47abda5359dd7f1d41946fhttps://git.kernel.org/stable/c/13928a837e0f014dac0322dd9f8a67c486e7f232https://git.kernel.org/stable/c/efa7f31669f04084ed5996ed467ba529f4c90467https://git.kernel.org/stable/c/71ac2ffd7f80fdd350486f6645dc48456e55a59bhttps://git.kernel.org/stable/c/abd740db896b3c588dced175af98b95852c1854bhttps://git.kernel.org/stable/c/cae0787e408c30a575760a531ccb69a6b48bbfafhttps://git.kernel.org/stable/c/174cf8853857c190a3c4f1f1d2d06cfd095fe859
Проверьте безопасность своего сайта и почты → Полная проверка домена