ГлавнаяБаза уязвимостей БДУ → BDU:2026-04415
6высокая

BDU:2026-04415 (CVE-2023-53560)

Уязвимость функции event_hist_trigger_parse() модуля kernel/trace/trace_events_hist.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-04-01
Описание

Уязвимость функции event_hist_trigger_parse() модуля kernel/trace/trace_events_hist.c поддержки трассировки ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 4.17 до 4.19.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/4ffad1528e81c91769d9da1f8436080861c8ec67
https://git.kernel.org/stable/c/4815359056083c555f97a5ee3af86519be5166de
https://git.kernel.org/stable/c/1576f0df7b4d1f82db588d6654b89d796fa06929
https://git.kernel.org/stable/c/97f54b330c797ed27fba8791baeaa38ace886cbd
https://git.kernel.org/stable/c/5fd32eb6fa0ac795aa5a64bc004ab68d7b44196a
https://git.kernel.org/stable/c/4a540f63618e525e433b37d2b5522cda08e321d7
https://git.kernel.org/linus/6018b585e8c6fa7d85d4b38d9ce49a5b67be7078
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.40
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53560

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53560

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53560

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53560https://git.kernel.org/stable/c/4ffad1528e81c91769d9da1f8436080861c8ec67https://git.kernel.org/stable/c/4815359056083c555f97a5ee3af86519be5166dehttps://git.kernel.org/stable/c/1576f0df7b4d1f82db588d6654b89d796fa06929https://git.kernel.org/stable/c/97f54b330c797ed27fba8791baeaa38ace886cbdhttps://git.kernel.org/stable/c/5fd32eb6fa0ac795aa5a64bc004ab68d7b44196ahttps://git.kernel.org/stable/c/4a540f63618e525e433b37d2b5522cda08e321d7https://git.kernel.org/linus/6018b585e8c6fa7d85d4b38d9ce49a5b67be7078
Проверьте безопасность своего сайта и почты → Полная проверка домена