ГлавнаяБаза уязвимостей БДУ → BDU:2026-04416
6высокая

BDU:2026-04416 (CVE-2023-53546)

Уязвимость функции mlx5dr_cmd_create_reformat_ctx() модуля drivers/net/ethernet/mellanox/mlx5/core/steering/dr_cmd.c драйвера сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-04-01
Описание

Уязвимость функции mlx5dr_cmd_create_reformat_ctx() модуля drivers/net/ethernet/mellanox/mlx5/core/steering/dr_cmd.c драйвера сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.189 включительно)Linux (от 5.11 до 5.15.125 включительно)Linux (от 5.16 до 6.1.44 включительно)Linux (от 6.2 до 6.4.9 включительно)Linux (от 5.4 до 5.4.252 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/800d8c96bf997da5eb76ccf8d88795c4231c83fb
https://git.kernel.org/stable/c/165159854757dbae0dfd1812b27051da35aa6223
https://git.kernel.org/stable/c/00cecb0a8f9e7a21754d5ad85813ab6b47b3308f
https://git.kernel.org/stable/c/3169c3854397f3070a63b1b772db16dcb8cba7b4
https://git.kernel.org/stable/c/622d71d99124e69f7bf2e2b7a89f5f444a24d235
https://git.kernel.org/linus/5dd77585dd9d0e03dd1bceb95f0269a7eaf6b936
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.126
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.45
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53546

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53546

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53546

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53546https://git.kernel.org/stable/c/800d8c96bf997da5eb76ccf8d88795c4231c83fbhttps://git.kernel.org/stable/c/165159854757dbae0dfd1812b27051da35aa6223https://git.kernel.org/stable/c/00cecb0a8f9e7a21754d5ad85813ab6b47b3308fhttps://git.kernel.org/stable/c/3169c3854397f3070a63b1b772db16dcb8cba7b4https://git.kernel.org/stable/c/622d71d99124e69f7bf2e2b7a89f5f444a24d235https://git.kernel.org/linus/5dd77585dd9d0e03dd1bceb95f0269a7eaf6b936https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253
Проверьте безопасность своего сайта и почты → Полная проверка домена