ГлавнаяБаза уязвимостей БДУ → BDU:2026-04224
7.7высокая

BDU:2026-04224 (CVE-2023-54257)

Уязвимость функции macb_get_addr() модуля drivers/net/ethernet/cadence/macb_main.c драйвера сетевых адаптеров Ethernet Сadence ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-30
Описание

Уязвимость функции macb_get_addr() модуля drivers/net/ethernet/cadence/macb_main.c драйвера сетевых адаптеров Ethernet Сadence ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.280 включительно)Linux (от 4.20 до 5.4.240 включительно)Linux (от 5.5 до 5.10.177 включительно)Linux (от 5.11 до 5.15.107 включительно)Linux (от 5.16 до 6.1.24 включительно)Linux (от 6.2 до 6.2.11 включительно)Linux (от 4.13 до 4.14.312 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dd7a49a3eaf723a01b2fdf153f98450a82b0b0fe
https://git.kernel.org/stable/c/82e626af24683e01211abe66cec27a387f8f17c9
https://git.kernel.org/stable/c/7169d1638824c4bf7e0fe0baad381ddec861fa70
https://git.kernel.org/stable/c/1bec9da233f779e7b6954ee07ad7e6d8f2a4dd83
https://git.kernel.org/stable/c/7ccc58a1a75601c936069d4a0741940623990ade
https://git.kernel.org/stable/c/9412a9bf5952cdf5d0f736cc1e8c68fd366c2d47
https://git.kernel.org/stable/c/5dcf3a6843d0d7cc76960fbe8511d425f217744c
https://git.kernel.org/linus/e8b74453555872851bdd7ea43a7c0ec39659834f

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54257

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54257

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54257https://git.kernel.org/stable/c/dd7a49a3eaf723a01b2fdf153f98450a82b0b0fehttps://git.kernel.org/stable/c/82e626af24683e01211abe66cec27a387f8f17c9https://git.kernel.org/stable/c/7169d1638824c4bf7e0fe0baad381ddec861fa70https://git.kernel.org/stable/c/1bec9da233f779e7b6954ee07ad7e6d8f2a4dd83https://git.kernel.org/stable/c/7ccc58a1a75601c936069d4a0741940623990adehttps://git.kernel.org/stable/c/9412a9bf5952cdf5d0f736cc1e8c68fd366c2d47https://git.kernel.org/stable/c/5dcf3a6843d0d7cc76960fbe8511d425f217744c
Проверьте безопасность своего сайта и почты → Полная проверка домена