ГлавнаяБаза уязвимостей БДУ → BDU:2026-04871
4средняя

BDU:2026-04871 (CVE-2023-53141)

Уязвимость функции ila_xlat_nl_cmd_get_mapping() модуля net/ipv6/ila/ila_xlat.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-04-09
Описание

Уязвимость функции ila_xlat_nl_cmd_get_mapping() модуля net/ipv6/ila/ila_xlat.c ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 5.16 до 6.1.19 включительно)Linux (от 5.11 до 5.15.102 включительно)Linux (от 4.15 до 4.19.277 включительно)Linux (от 4.20 до 5.4.236 включительно)Linux (от 5.5 до 5.10.174 включительно)Linux (от 6.2 до 6.2.6 включительно)Linux (от 4.5 до 4.14.309 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/b26bc5861505f04dea933ca3e522772b20fa086f
https://git.kernel.org/stable/c/c631e52aea0fc8d4deea06e439f5810a8b40ad0f
https://git.kernel.org/stable/c/783f218940b3c7b872e4111d0145000f26ecbdf6
https://git.kernel.org/stable/c/42d9ed4e5dc5f87fbd67c232e2e4a9b88ceeb47f
https://git.kernel.org/stable/c/91aceb3844d4aec555c7f423f9fd843eff5835e9
https://git.kernel.org/stable/c/25b54f247ea060aeb85ec88a82c75060fca03521
https://git.kernel.org/stable/c/60fe7cb483c8c5dcadaeeac867251d6e59c7badc
https://git.kernel.org/linus/693aa2c0d9b6d5b1f2745d31b6e70d09dbbaf06e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.310
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.237
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.175
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.103
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.20
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53141

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53141https://git.kernel.org/stable/c/b26bc5861505f04dea933ca3e522772b20fa086fhttps://git.kernel.org/stable/c/c631e52aea0fc8d4deea06e439f5810a8b40ad0fhttps://git.kernel.org/stable/c/783f218940b3c7b872e4111d0145000f26ecbdf6https://git.kernel.org/stable/c/42d9ed4e5dc5f87fbd67c232e2e4a9b88ceeb47fhttps://git.kernel.org/stable/c/91aceb3844d4aec555c7f423f9fd843eff5835e9https://git.kernel.org/stable/c/25b54f247ea060aeb85ec88a82c75060fca03521https://git.kernel.org/stable/c/60fe7cb483c8c5dcadaeeac867251d6e59c7badc
Проверьте безопасность своего сайта и почты → Полная проверка домена