ГлавнаяБаза уязвимостей БДУ → BDU:2026-04624
4.6средняя

BDU:2026-04624 (CVE-2023-53150)

Уязвимость функции qla24xx_bsg_request() модуля drivers/scsi/qla2xxx/qla_bsg.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции qla24xx_bsg_request() модуля drivers/scsi/qla2xxx/qla_bsg.c драйвера устройств SCSI ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 3.1 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/22b1d7c8bb59c3376430a8bad5840194b12bf29a

https://git.kernel.org/stable/c/5addd62586a94a572359418464ce0ae12fa46187

https://git.kernel.org/stable/c/a69125a3ce88d9a386872034e7664b30cc4bcbed

https://git.kernel.org/stable/c/b06d1b525364bbcf4929b4b35d81945b10dc9883

https://git.kernel.org/stable/c/0715da51391d223bf4981e28346770edea7eeb74

https://git.kernel.org/stable/c/005961bd8f066fe931104f67c34ebfcc7f240099

https://git.kernel.org/stable/c/3f22f9ddbb29dba369daddb084be3bacf1587529

https://git.kernel.org/linus/00eca15319d9ce8c31cdf22f32a3467775423df4

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.40

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.5

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53150


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53150


Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53150

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/22b1d7c8bb59c3376430a8bad5840194b12bf29ahttps://git.kernel.org/stable/c/5addd62586a94a572359418464ce0ae12fa46187https://git.kernel.org/stable/c/a69125a3ce88d9a386872034e7664b30cc4bcbedhttps://git.kernel.org/stable/c/b06d1b525364bbcf4929b4b35d81945b10dc9883https://git.kernel.org/stable/c/0715da51391d223bf4981e28346770edea7eeb74https://git.kernel.org/stable/c/005961bd8f066fe931104f67c34ebfcc7f240099https://git.kernel.org/stable/c/3f22f9ddbb29dba369daddb084be3bacf1587529https://www.cve.org/CVERecord?id=CVE-2023-53150
Проверьте безопасность своего сайта и почты → Полная проверка домена