ГлавнаяБаза уязвимостей БДУ → BDU:2026-04406
7.7высокая

BDU:2026-04406 (CVE-2023-53556)

Уязвимость функции iavf_alloc_q_vectors() модуля drivers/net/ethernet/intel/iavf/iavf_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-04-01
Описание

Уязвимость функции iavf_alloc_q_vectors() модуля drivers/net/ethernet/intel/iavf/iavf_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.122 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 3.14 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/17046107ca15d7571551539d94e76aba2bf71fd3
https://git.kernel.org/stable/c/a4635f190f332304db4a49e827ece790b804b5db
https://git.kernel.org/stable/c/345c44e18cc10cded85cb9134830e1684495c866
https://git.kernel.org/stable/c/ca12b98e04b5d1902ac08fe826d3500cb4b6e891
https://git.kernel.org/stable/c/8d781a9c53034813c3194b7d94409c7d24ac73eb
https://git.kernel.org/linus/5f4fa1672d98fe99d2297b03add35346f1685d6b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.123
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53556

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53556

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53556https://git.kernel.org/stable/c/17046107ca15d7571551539d94e76aba2bf71fd3https://git.kernel.org/stable/c/a4635f190f332304db4a49e827ece790b804b5dbhttps://git.kernel.org/stable/c/345c44e18cc10cded85cb9134830e1684495c866https://git.kernel.org/stable/c/ca12b98e04b5d1902ac08fe826d3500cb4b6e891https://git.kernel.org/stable/c/8d781a9c53034813c3194b7d94409c7d24ac73ebhttps://git.kernel.org/linus/5f4fa1672d98fe99d2297b03add35346f1685d6bhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
Проверьте безопасность своего сайта и почты → Полная проверка домена