ГлавнаяБаза уязвимостей БДУ → BDU:2026-04612
4.6средняя

BDU:2026-04612 (CVE-2023-53288)

Уязвимость функции drm_client_modeset_probe() модуля drivers/gpu/drm/drm_client_modeset.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции drm_client_modeset_probe() модуля drivers/gpu/drm/drm_client_modeset.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.122 включительно)Linux (от 5.16 до 6.1.41 включительно)Linux (от 6.2 до 6.4.6 включительно)Linux (от 4.8.7 до 5.4.250 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/1369d0c586ad44f2d18fe2f4cbc5bcb24132fa71

https://git.kernel.org/stable/c/5d580017bdb9b3e930b6009e467e5e1589f8ca8a

https://git.kernel.org/stable/c/5f2a12f64347f535c6ef55fa7eb36a2874d69b59

https://git.kernel.org/stable/c/917bef37cfaca07781c6fbaf6cd9404d27e64e6f

https://git.kernel.org/stable/c/8108a494639e56aea77e7196a1d6ea89792b9d4a
https://git.kernel.org/linus/2329cc7a101af1a844fbf706c0724c0baea38365

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.123

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.42

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.7




Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53288


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53288



Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53288

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1369d0c586ad44f2d18fe2f4cbc5bcb24132fa71https://git.kernel.org/stable/c/5d580017bdb9b3e930b6009e467e5e1589f8ca8ahttps://git.kernel.org/stable/c/5f2a12f64347f535c6ef55fa7eb36a2874d69b59https://git.kernel.org/stable/c/917bef37cfaca07781c6fbaf6cd9404d27e64e6fhttps://git.kernel.org/stable/c/8108a494639e56aea77e7196a1d6ea89792b9d4ahttps://www.cve.org/CVERecord?id=CVE-2023-53288https://git.kernel.org/linus/2329cc7a101af1a844fbf706c0724c0baea38365https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
Проверьте безопасность своего сайта и почты → Полная проверка домена