ГлавнаяБаза уязвимостей БДУ → BDU:2026-04338
4.6средняя

BDU:2026-04338 (CVE-2023-53541)

Уязвимость функции write_oob_to_regs() модуля drivers/mtd/nand/raw/brcmnand/brcmnand.c драйвера памяти MTD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции write_oob_to_regs() модуля drivers/mtd/nand/raw/brcmnand/brcmnand.c драйвера памяти MTD ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.53 включительно)Linux (от 6.2 до 6.5.3 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 4.2 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/2bc3d6ac704ea7263175ea3da663fdbbb7f3dd8b

https://git.kernel.org/stable/c/14b1d00520b4d6a4818364334ce472b79cfc8976

https://git.kernel.org/stable/c/aae45746f4aee9818296e0500e0703e9d8caa5b8

https://git.kernel.org/stable/c/d00b031266514a9395124704630b056a5185ec17

https://git.kernel.org/stable/c/2353b7bb61e45e7cfd21505d0c6747ac8c9496a1

https://git.kernel.org/stable/c/45fe4ad7f439799ee1b7b5f80bf82e8b34a98d25

https://git.kernel.org/stable/c/648d1150a688698e37f7aaf302860180901cb30e

https://git.kernel.org/linus/5d53244186c9ac58cb88d76a0958ca55b83a15cd

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.54

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53541


Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53541

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53541https://git.kernel.org/stable/c/2bc3d6ac704ea7263175ea3da663fdbbb7f3dd8bhttps://git.kernel.org/stable/c/14b1d00520b4d6a4818364334ce472b79cfc8976https://git.kernel.org/stable/c/aae45746f4aee9818296e0500e0703e9d8caa5b8https://git.kernel.org/stable/c/d00b031266514a9395124704630b056a5185ec17https://git.kernel.org/stable/c/2353b7bb61e45e7cfd21505d0c6747ac8c9496a1https://git.kernel.org/stable/c/45fe4ad7f439799ee1b7b5f80bf82e8b34a98d25https://git.kernel.org/stable/c/648d1150a688698e37f7aaf302860180901cb30e
Проверьте безопасность своего сайта и почты → Полная проверка домена