ГлавнаяБаза уязвимостей БДУ → BDU:2026-04629
4.6средняя

BDU:2026-04629 (CVE-2023-53089)

Уязвимость функции ext4_xattr_inode_iget() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции ext4_xattr_inode_iget() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода(«Бесконечный цикл»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.175 включительно)Linux (от 5.11 до 5.15.103 включительно)Linux (от 5.16 до 6.1.20 включительно)Linux (от 4.15 до 4.19.278 включительно)Linux (от 4.20 до 5.4.237 включительно)Linux (от 6.2 до 6.2.7 включительно)Linux (от 4.13 до 4.14.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/73f7987fe1b82596f1a380e85cd0097ebaae7e01

https://git.kernel.org/stable/c/1aec41c98cce61d19ce89650895e51b9f3cdef13

https://git.kernel.org/stable/c/94fd091576b12540924f6316ebc0678e84cb2800

https://git.kernel.org/stable/c/64b72f5e7574020dea62ab733d88a54d903c42a1

https://git.kernel.org/stable/c/a98160d8f3e6242ca9b7f443f26e7ef3a61ba684

https://git.kernel.org/stable/c/2c96c52aeaa6fd9163cfacdd98778b4a0398ef18

https://git.kernel.org/stable/c/efddc7e106fdf8d1f62d45e79de78f63b7c04fba


https://git.kernel.org/linus/0f7bfd6f8164be32dbbdf36aa1e5d00485c53cd7

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.311

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.279

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.238

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.176

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.104

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.21

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.8



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53089


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53089


Для Ubuntu:

https://ubuntu.com/security/CVE-2023-53089

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/73f7987fe1b82596f1a380e85cd0097ebaae7e01https://git.kernel.org/stable/c/1aec41c98cce61d19ce89650895e51b9f3cdef13https://git.kernel.org/stable/c/94fd091576b12540924f6316ebc0678e84cb2800https://git.kernel.org/stable/c/64b72f5e7574020dea62ab733d88a54d903c42a1https://git.kernel.org/stable/c/a98160d8f3e6242ca9b7f443f26e7ef3a61ba684https://git.kernel.org/stable/c/2c96c52aeaa6fd9163cfacdd98778b4a0398ef18https://git.kernel.org/stable/c/efddc7e106fdf8d1f62d45e79de78f63b7c04fbahttps://www.cve.org/CVERecord?id=CVE-2023-53089
Проверьте безопасность своего сайта и почты → Полная проверка домена