ГлавнаяБаза уязвимостей БДУ → BDU:2026-04550
4.6средняя

BDU:2026-04550 (CVE-2023-53450)

Уязвимость функции ext4_mb_release_group_pa() модуля fs/ext4/mballoc.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции ext4_mb_release_group_pa() модуля fs/ext4/mballoc.c файловой системы Ext4 ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.282 включительно)Linux (от 4.20 до 5.4.242 включительно)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.111 включительно)Linux (от 5.16 до 6.1.28 включительно)Linux (от 6.2 до 6.2.15 включительно)Linux (от 6.3 до 6.3.2 включительно)Linux (от 2.6.12 до 4.14.314 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/d5bf8f7fb3ee3d99d1303ceb54599ea0599a4a5b

https://git.kernel.org/stable/c/ef16d8a1798db1a1604ac44ca1bd73ec6bebf483

https://git.kernel.org/stable/c/185062a21976fbc38f2efd296951b02c4500cf65

https://git.kernel.org/stable/c/b0fc279de4bf17e1710bb7e83906538ff8f11111

https://git.kernel.org/stable/c/978e5e9111af18741449b81fefd531a622dd969a

https://git.kernel.org/stable/c/d87a4e4094c9879fc8acdff8ce59fdffa979c8e0

https://git.kernel.org/stable/c/bf2a16eb4e6d06124bd8436d4546f61539a65f29

https://git.kernel.org/stable/c/53c14e7cc2257191ba15425c15638fc4f8abb92b

https://git.kernel.org/linus/463808f237cf73e98a1a45ff7460c2406a150a0b

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.315

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.283

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.243

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.112

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.29

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53450


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2023-53450


Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53450

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53450https://git.kernel.org/stable/c/ef16d8a1798db1a1604ac44ca1bd73ec6bebf483https://git.kernel.org/stable/c/185062a21976fbc38f2efd296951b02c4500cf65https://git.kernel.org/stable/c/b0fc279de4bf17e1710bb7e83906538ff8f11111https://git.kernel.org/stable/c/978e5e9111af18741449b81fefd531a622dd969ahttps://git.kernel.org/stable/c/d87a4e4094c9879fc8acdff8ce59fdffa979c8e0https://git.kernel.org/stable/c/bf2a16eb4e6d06124bd8436d4546f61539a65f29https://git.kernel.org/stable/c/53c14e7cc2257191ba15425c15638fc4f8abb92b
Проверьте безопасность своего сайта и почты → Полная проверка домена