ГлавнаяБаза уязвимостей БДУ → BDU:2026-04429
4.6средняя

BDU:2026-04429 (CVE-2023-53585)

Уязвимость функции BPF_CALL_3() модуля net/core/filter.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции BPF_CALL_3() модуля net/core/filter.c поддержки сетевых функций ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 6.5 до 6.5.2 включительно)Linux (от 5.7 до 5.10.194 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/791a12102e5191dcb6ce0b3a99d71b5a2802d12a

https://git.kernel.org/stable/c/7dcbc0bb0e5cc1823923744befce59ac353135e6

https://git.kernel.org/stable/c/c0ce0fb76610d5fad31f56f2ca8241a2a6717a1b

https://git.kernel.org/stable/c/8aa43cfbb68b25119d2ced14ec717173e2901fa2

https://git.kernel.org/stable/c/3d4522f59fb748a54446846522941a4f09da63e9

https://git.kernel.org/linus/67312adc96b5a585970d03b62412847afe2c6b01

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53585


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53585



Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53585

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53585https://git.kernel.org/stable/c/791a12102e5191dcb6ce0b3a99d71b5a2802d12ahttps://git.kernel.org/stable/c/7dcbc0bb0e5cc1823923744befce59ac353135e6https://git.kernel.org/stable/c/c0ce0fb76610d5fad31f56f2ca8241a2a6717a1bhttps://git.kernel.org/stable/c/8aa43cfbb68b25119d2ced14ec717173e2901fa2https://git.kernel.org/stable/c/3d4522f59fb748a54446846522941a4f09da63e9https://git.kernel.org/linus/67312adc96b5a585970d03b62412847afe2c6b01https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
Проверьте безопасность своего сайта и почты → Полная проверка домена