ГлавнаяБаза уязвимостей БДУ → BDU:2026-04226
7.7высокая

BDU:2026-04226 (CVE-2023-54132)

Уязвимость функции legacy_load_cluster_from_disk() модуля fs/erofs/zmap.c файловой системы EROFS (Enhanced ReadOnly File System) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-30
Описание

Уязвимость функции legacy_load_cluster_from_disk() модуля fs/erofs/zmap.c файловой системы EROFS (Enhanced ReadOnly File System) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 4.19 до 5.4.242 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/880c79bdb002b9d5b6940e52c2ad3829c2178207
https://git.kernel.org/stable/c/7a4579cd6e4936de107c82499c3c9ee11b63401e
https://git.kernel.org/stable/c/060fecf1114ff9fcfe87953fe8c4fc5048777160
https://git.kernel.org/stable/c/7ee7a86e28ce9ead7112286c388df8d254c373c6
https://git.kernel.org/stable/c/f01b2894928affa3339d355608713cf3db8360b8
https://git.kernel.org/stable/c/96a845419b3722869f09883319de4d55c44d9aef
https://git.kernel.org/stable/c/cc4efd3dd2ac9f89143e5d881609747ecff04164

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54132

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54132

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54132https://git.kernel.org/stable/c/880c79bdb002b9d5b6940e52c2ad3829c2178207https://git.kernel.org/stable/c/7a4579cd6e4936de107c82499c3c9ee11b63401ehttps://git.kernel.org/stable/c/060fecf1114ff9fcfe87953fe8c4fc5048777160https://git.kernel.org/stable/c/7ee7a86e28ce9ead7112286c388df8d254c373c6https://git.kernel.org/stable/c/f01b2894928affa3339d355608713cf3db8360b8https://git.kernel.org/stable/c/96a845419b3722869f09883319de4d55c44d9aefhttps://git.kernel.org/stable/c/cc4efd3dd2ac9f89143e5d881609747ecff04164
Проверьте безопасность своего сайта и почты → Полная проверка домена