ГлавнаяБаза уязвимостей БДУ → BDU:2026-04589
4.6средняя

BDU:2026-04589 (CVE-2023-53451)

Уязвимость функции qla24xx_build_scsi_type_6_iocbs() модуля drivers/scsi/qla2xxx/qla_iocb.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции qla24xx_build_scsi_type_6_iocbs() модуля drivers/scsi/qla2xxx/qla_iocb.c драйвера устройств SCSI ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 2.6.35 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/02405f4023866ae91a611b5b85cb2e074ec2de5a

https://git.kernel.org/stable/c/ee4c9a93238b9ce3703942500cb1aeacf77090d2

https://git.kernel.org/stable/c/4f90a8b0481615622bd0558aa8cf361bea872045

https://git.kernel.org/stable/c/2bea9c1c983152c5411f5a2f1113cb790ce1389d

https://git.kernel.org/stable/c/5a52a2e14fe866541bbc0033058e44bf0bf0c580

https://git.kernel.org/stable/c/ce2cdbe530b0066bae1f98dbab590a232d507eaa

https://git.kernel.org/stable/c/af7affc0f6b82a5bde430fc4f0dcf70963442fbc

https://git.kernel.org/linus/464ea494a40c6e3e0e8f91dd325408aaf21515ba

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.40

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.5



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53451


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53451



Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53451

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53451https://git.kernel.org/stable/c/02405f4023866ae91a611b5b85cb2e074ec2de5ahttps://git.kernel.org/stable/c/ee4c9a93238b9ce3703942500cb1aeacf77090d2https://git.kernel.org/stable/c/4f90a8b0481615622bd0558aa8cf361bea872045https://git.kernel.org/stable/c/2bea9c1c983152c5411f5a2f1113cb790ce1389dhttps://git.kernel.org/stable/c/5a52a2e14fe866541bbc0033058e44bf0bf0c580https://git.kernel.org/stable/c/ce2cdbe530b0066bae1f98dbab590a232d507eaahttps://git.kernel.org/stable/c/af7affc0f6b82a5bde430fc4f0dcf70963442fbc
Проверьте безопасность своего сайта и почты → Полная проверка домена