ГлавнаяБаза уязвимостей БДУ → BDU:2026-04210
5.5средняя

BDU:2026-04210 (CVE-2023-54018)

Уязвимость функции msm_hdmi_init() модуля drivers/gpu/drm/msm/hdmi/hdmi.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-30
Описание

Уязвимость функции msm_hdmi_init() модуля drivers/gpu/drm/msm/hdmi/hdmi.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 4.3 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b479485b24da1d572a0ce875537af31b02d2f915
https://git.kernel.org/stable/c/392f7eb3946ab3780b931af723033e19f82c9134
https://git.kernel.org/stable/c/fc34608fa275fe6b3b17e171b63b8ca3aa1cbf09
https://git.kernel.org/stable/c/1bab31a0969ca4ac90907a5d3b44af104229eafd
https://git.kernel.org/stable/c/9a01ecc312e764ec4527ad49105a3ca799f1860c
https://git.kernel.org/stable/c/e55f93d674314f2fb69eba0dc24acfdf72805611
https://git.kernel.org/stable/c/ae5ca116a0c0ba9fc4123b1f1ec3c4f4d0d01b3f
https://git.kernel.org/stable/c/afe4cb96153a0d8003e4e4ebd91b5c543e10df84

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54018

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54018

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54018https://git.kernel.org/stable/c/b479485b24da1d572a0ce875537af31b02d2f915https://git.kernel.org/stable/c/392f7eb3946ab3780b931af723033e19f82c9134https://git.kernel.org/stable/c/fc34608fa275fe6b3b17e171b63b8ca3aa1cbf09https://git.kernel.org/stable/c/1bab31a0969ca4ac90907a5d3b44af104229eafdhttps://git.kernel.org/stable/c/9a01ecc312e764ec4527ad49105a3ca799f1860chttps://git.kernel.org/stable/c/e55f93d674314f2fb69eba0dc24acfdf72805611https://git.kernel.org/stable/c/ae5ca116a0c0ba9fc4123b1f1ec3c4f4d0d01b3f
Проверьте безопасность своего сайта и почты → Полная проверка домена