ГлавнаяБаза уязвимостей БДУ → BDU:2026-04615
4.6средняя

BDU:2026-04615 (CVE-2023-53275)

Уязвимость функции snd_hdac_regmap_sync() модуля sound/hda/hdac_regmap.c звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции snd_hdac_regmap_sync() модуля sound/hda/hdac_regmap.c звуковой подсистемы ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.11 включительно)Linux (от 5.16 до 6.1.46 включительно)Linux (от 5.11 до 5.15.127 включительно)Linux (от 5.4.43 до 5.4.254 включительно)Linux (от 5.6 до 5.10.191 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/9f9eed451176ffcac6b5ba0f6dae1a6b4a1cb0eb

https://git.kernel.org/stable/c/b32e40379e5b2814de0c4bc199edc2d82317dc07

https://git.kernel.org/stable/c/8703b26387e1fa4f8749db98d24c67617b873acb

https://git.kernel.org/stable/c/109f0aaa0b8838a88af9125b79579023539300a7

https://git.kernel.org/stable/c/cdd412b528dee6e0851c4735d6676ec138da13a4


https://git.kernel.org/linus/1f4a08fed450db87fbb5ff5105354158bdbe1a22

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.255

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53275


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53275



Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53275

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9f9eed451176ffcac6b5ba0f6dae1a6b4a1cb0ebhttps://git.kernel.org/stable/c/b32e40379e5b2814de0c4bc199edc2d82317dc07https://git.kernel.org/stable/c/8703b26387e1fa4f8749db98d24c67617b873acbhttps://git.kernel.org/stable/c/109f0aaa0b8838a88af9125b79579023539300a7https://git.kernel.org/stable/c/cdd412b528dee6e0851c4735d6676ec138da13a4https://www.cve.org/CVERecord?id=CVE-2023-53275https://git.kernel.org/linus/1f4a08fed450db87fbb5ff5105354158bdbe1a22https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.255
Проверьте безопасность своего сайта и почты → Полная проверка домена