ГлавнаяБаза уязвимостей БДУ → BDU:2026-04627
4.6средняя

BDU:2026-04627 (CVE-2023-53100)

Уязвимость функции ext4_expand_extra_isize_ea() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции ext4_expand_extra_isize_ea() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.19 включительно)Linux (от 5.11 до 5.15.102 включительно)Linux (от 4.15 до 4.19.277 включительно)Linux (от 4.20 до 5.4.236 включительно)Linux (от 5.5 до 5.10.174 включительно)Linux (от 6.2 до 6.2.6 включительно)Linux (от 3.8 до 4.14.309 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/c5aa102b433b1890e1ccaa40c06826c77dda1665

https://git.kernel.org/stable/c/92eee6a82a9a6f9f83559e17a2b6b935e1a5cd25

https://git.kernel.org/stable/c/ca500cf2eceb5a8e93bf71ab97b5f7a18ecabce2

https://git.kernel.org/stable/c/a9bd94f67b27739bbe8583c52256502bd4cc7e83

https://git.kernel.org/stable/c/39c5df2ca544368b44b59d0f6d80131e90763371

https://git.kernel.org/stable/c/74d775083e9f3d9dadf9e3b5f3e0028d1ad0bd5c

https://git.kernel.org/stable/c/35161cec76772f74526f5886ad4082ec48511d5c


https://git.kernel.org/linus/2b96b4a5d9443ca4cad58b0040be455803c05a42

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.310

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.278

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.237

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.175

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.103

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.20

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.7

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53100


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53100

Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53100

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/c5aa102b433b1890e1ccaa40c06826c77dda1665https://git.kernel.org/stable/c/92eee6a82a9a6f9f83559e17a2b6b935e1a5cd25https://git.kernel.org/stable/c/ca500cf2eceb5a8e93bf71ab97b5f7a18ecabce2https://git.kernel.org/stable/c/a9bd94f67b27739bbe8583c52256502bd4cc7e83https://git.kernel.org/stable/c/39c5df2ca544368b44b59d0f6d80131e90763371https://git.kernel.org/stable/c/74d775083e9f3d9dadf9e3b5f3e0028d1ad0bd5chttps://git.kernel.org/stable/c/35161cec76772f74526f5886ad4082ec48511d5chttps://www.cve.org/CVERecord?id=CVE-2023-53100
Проверьте безопасность своего сайта и почты → Полная проверка домена