ГлавнаяБаза уязвимостей БДУ → BDU:2026-04225
7.7высокая

BDU:2026-04225 (CVE-2023-54142)

Уязвимость функции __gtp_encap_destroy() модуля drivers/net/gtp.c драйвера сетевых устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-30
Описание

Уязвимость функции __gtp_encap_destroy() модуля drivers/net/gtp.c драйвера сетевых устройств ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 5.1.20 до 5.2)Linux (от 4.14.135 до 4.14.321 включительно)Linux (от 4.19.61 до 4.19.290 включительно)Linux (от 5.2.3 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d38039697184aacff1cf576e14ef583112fdefef
https://git.kernel.org/stable/c/e5aa6d829831a55a693dbaeb58f8d22ba7f2b3e6
https://git.kernel.org/stable/c/9c9662e2512b5e4ee7b03108802c5222e0fa77a4
https://git.kernel.org/stable/c/bccc7ace12e69dee4684a3bb4b69737972e570d6
https://git.kernel.org/stable/c/ebd6d2077a083329110695a996c00e8ca94bc640
https://git.kernel.org/stable/c/17d6b6354f0025b7c10a56da783fd0cbb3819c5d
https://git.kernel.org/stable/c/dae6095bdb24f537b4798ffd9201515b97bac94e
https://git.kernel.org/stable/c/58fa341327fdb4bdf92597fd8796a9abc8d20ea3
https://git.kernel.org/stable/c/ce3aee7114c575fab32a5e9e939d4bbb3dcca79f

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54142

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54142

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54142https://git.kernel.org/stable/c/d38039697184aacff1cf576e14ef583112fdefefhttps://git.kernel.org/stable/c/e5aa6d829831a55a693dbaeb58f8d22ba7f2b3e6https://git.kernel.org/stable/c/9c9662e2512b5e4ee7b03108802c5222e0fa77a4https://git.kernel.org/stable/c/bccc7ace12e69dee4684a3bb4b69737972e570d6https://git.kernel.org/stable/c/ebd6d2077a083329110695a996c00e8ca94bc640https://git.kernel.org/stable/c/17d6b6354f0025b7c10a56da783fd0cbb3819c5dhttps://git.kernel.org/stable/c/dae6095bdb24f537b4798ffd9201515b97bac94e
Проверьте безопасность своего сайта и почты → Полная проверка домена