ГлавнаяБаза уязвимостей БДУ → BDU:2026-04517
4.6средняя

BDU:2026-04517 (CVE-2023-53449)

Уязвимость функции dasd_eckd_init() модуля drivers/s390/block/dasd_eckd.c драйвера блочных устройств на платформе S390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-02
Описание

Уязвимость функции dasd_eckd_init() модуля drivers/s390/block/dasd_eckd.c драйвера блочных устройств на платформе S390 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Micro (5.3)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)Linux (от 6.2 до 6.2.2 включительно)Suse Linux Enterprise Server (15 SP4 LTSS)Suse Linux Enterprise Server (15 SP5 LTSS)Linux (от 5.3 до 5.4.234 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/aede5230d154b6b237985ec9df7ebbd1dce96810
https://git.kernel.org/stable/c/a50e28d433acf22258f9f34831057387f04ef074
https://git.kernel.org/stable/c/ee986d80acdef710a886be404308188ea11000c8
https://git.kernel.org/stable/c/ef3a7ffc0a6f833578bc8d1dcb79d0633c7e4ec3
https://git.kernel.org/stable/c/544a552be0869231799784279d52704c4d314d33
https://git.kernel.org/linus/460e9bed82e49db1b823dcb4e421783854d86c40

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53449

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-53449.html

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53449

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53449

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/aede5230d154b6b237985ec9df7ebbd1dce96810https://git.kernel.org/stable/c/a50e28d433acf22258f9f34831057387f04ef074https://git.kernel.org/stable/c/ee986d80acdef710a886be404308188ea11000c8https://git.kernel.org/stable/c/ef3a7ffc0a6f833578bc8d1dcb79d0633c7e4ec3https://git.kernel.org/stable/c/544a552be0869231799784279d52704c4d314d33https://www.cve.org/CVERecord?id=CVE-2023-53449https://git.kernel.org/linus/460e9bed82e49db1b823dcb4e421783854d86c40https://ubuntu.com/security/CVE-2023-53449
Проверьте безопасность своего сайта и почты → Полная проверка домена