ГлавнаяБаза уязвимостей БДУ → BDU:2026-04414
6высокая

BDU:2026-04414 (CVE-2023-53559)

Уязвимость функции vti_tunnel_xmit() модуля net/ipv4/ip_vti.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-04-01
Описание

Уязвимость функции vti_tunnel_xmit() модуля net/ipv4/ip_vti.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.11 включительно)Linux (от 5.16 до 6.1.46 включительно)Linux (от 4.15 до 4.19.292 включительно)Linux (от 4.20 до 5.4.254 включительно)Linux (от 5.5 до 5.10.191 включительно)Linux (от 5.11 до 5.15.127 включительно)Linux (от 3.19 до 4.14.323 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/82fb41c5de243e7dfa90f32ca58e35adaff56c1d
https://git.kernel.org/stable/c/7dfe23659f3677c08a60a0056cda2d91a79c15ca
https://git.kernel.org/stable/c/d34c30442d5e53a33cde79ca163320dbe2432cbd
https://git.kernel.org/stable/c/0b4d69539fdea138af2befe08893850c89248068
https://git.kernel.org/stable/c/e1e04cc2ef2c0c0866c19f5627149a76c2baae32
https://git.kernel.org/stable/c/2b05bf5dc437f7891dd409a3eaf5058459391c7a
https://git.kernel.org/stable/c/78e397a43e1c47321a4679cc49a6c4530bf820b9
https://git.kernel.org/linus/6018a266279b1a75143c7c0804dd08a5fc4c3e0b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.293
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.255
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53559

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53559

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53559

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53559https://git.kernel.org/stable/c/82fb41c5de243e7dfa90f32ca58e35adaff56c1dhttps://git.kernel.org/stable/c/7dfe23659f3677c08a60a0056cda2d91a79c15cahttps://git.kernel.org/stable/c/d34c30442d5e53a33cde79ca163320dbe2432cbdhttps://git.kernel.org/stable/c/0b4d69539fdea138af2befe08893850c89248068https://git.kernel.org/stable/c/e1e04cc2ef2c0c0866c19f5627149a76c2baae32https://git.kernel.org/stable/c/2b05bf5dc437f7891dd409a3eaf5058459391c7ahttps://git.kernel.org/stable/c/78e397a43e1c47321a4679cc49a6c4530bf820b9
Проверьте безопасность своего сайта и почты → Полная проверка домена