ГлавнаяБаза уязвимостей БДУ → BDU:2026-04331
4.6средняя

BDU:2026-04331 (CVE-2023-53611)

Уязвимость функции try_smi_init() модуля drivers/char/ipmi/ipmi_si_intf.c драйвера алфавитноцифровых устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции try_smi_init() модуля drivers/char/ipmi/ipmi_si_intf.c драйвера алфавитноцифровых устройств ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 4.18 до 4.19.294 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/b9bc8fbb2d416ce87f0342478dc9fcfd79f2c65f

https://git.kernel.org/stable/c/f53ab5a2bf20fed59a2f7542d3453228b8056358

https://git.kernel.org/stable/c/5c5f02e16b919c8cb6024dc3778c8d8f1fb1f26b

https://git.kernel.org/stable/c/cbb7d8a4b4beb3061b3a1847a742983a01dca381

https://git.kernel.org/stable/c/09cb2a71b2e982015fe0464f28da1ab42b8e6375

https://git.kernel.org/stable/c/1bfcfea0fae0d0a6c6ff5543e6d704b3807b83ce

https://git.kernel.org/stable/c/7291af9a738d936c2d6869d030711dceb68404d0

https://git.kernel.org/linus/6cf1a126de2992b4efe1c3c4d398f8de4aed6e3f

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53611


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53611

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53611https://git.kernel.org/stable/c/b9bc8fbb2d416ce87f0342478dc9fcfd79f2c65fhttps://git.kernel.org/stable/c/f53ab5a2bf20fed59a2f7542d3453228b8056358https://git.kernel.org/stable/c/5c5f02e16b919c8cb6024dc3778c8d8f1fb1f26bhttps://git.kernel.org/stable/c/cbb7d8a4b4beb3061b3a1847a742983a01dca381https://git.kernel.org/stable/c/09cb2a71b2e982015fe0464f28da1ab42b8e6375https://git.kernel.org/stable/c/1bfcfea0fae0d0a6c6ff5543e6d704b3807b83cehttps://git.kernel.org/stable/c/7291af9a738d936c2d6869d030711dceb68404d0
Проверьте безопасность своего сайта и почты → Полная проверка домена