ГлавнаяБаза уязвимостей БДУ → BDU:2026-04432
4.6средняя

BDU:2026-04432 (CVE-2023-53568)

Уязвимость функции zcdn_create() модуля drivers/s390/crypto/zcrypt_api.c драйвера криптографии на платформе S390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции zcdn_create() модуля drivers/s390/crypto/zcrypt_api.c драйвера криптографии на платформе S390 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.53 включительно)Linux (от 6.2 до 6.5.3 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/6b0cb9c055843777b374309503d89eabeb769355

https://git.kernel.org/stable/c/0878052579cb2773caee64812a811edcab6b5a55

https://git.kernel.org/stable/c/131cd74a8e38d75239f2c81dfee53d6554eb8bf8

https://git.kernel.org/stable/c/147d8da33a2c2195ec63acd56cd7d80a3458c253

https://git.kernel.org/stable/c/174f11ef1615ec3ab1e2189685864433c0d855a2

https://git.kernel.org/linus/6252f47b78031979ad919f971dc8468b893488bd

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.54

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53568


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53568



Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53568

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53568https://git.kernel.org/stable/c/6b0cb9c055843777b374309503d89eabeb769355https://git.kernel.org/stable/c/0878052579cb2773caee64812a811edcab6b5a55https://git.kernel.org/stable/c/131cd74a8e38d75239f2c81dfee53d6554eb8bf8https://git.kernel.org/stable/c/147d8da33a2c2195ec63acd56cd7d80a3458c253https://git.kernel.org/stable/c/174f11ef1615ec3ab1e2189685864433c0d855a2https://git.kernel.org/linus/6252f47b78031979ad919f971dc8468b893488bdhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
Проверьте безопасность своего сайта и почты → Полная проверка домена