ГлавнаяБаза уязвимостей БДУ → BDU:2025-07474
6.8высокая

BDU:2025-07474 (CVE-2023-52594)

Уязвимость функции ath9k_htc_txstatus() модуля drivers/net/wireless/ath/ath9k/htc_drv_txrx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость функции ath9k_htc_txstatus() модуля drivers/net/wireless/ath/ath9k/htc_drv_txrx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.3 включительно)Linux (от 3.0 до 4.19.306 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e4f4bac7d3b64eb75f70cd3345712de6f68a215d
https://git.kernel.org/stable/c/25c6f49ef59b7a9b80a3f7ab9e95268a1b01a234
https://git.kernel.org/stable/c/f11f0fd1ad6c11ae7856d4325fe9d05059767225
https://git.kernel.org/stable/c/be609c7002dd4504b15b069cb7582f4c778548d1
https://git.kernel.org/stable/c/2adc886244dff60f948497b59affb6c6ebb3c348
https://git.kernel.org/stable/c/9003fa9a0198ce004b30738766c67eb7373479c9
https://lore.kernel.org/linux-cve-announce/2024030645-CVE-2023-52594-9b84@gregkh/
https://git.kernel.org/linus/2adc886244dff60f948497b59affb6c6ebb3c348

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e4f4bac7d3b64eb75f70cd3345712de6f68a215dhttps://git.kernel.org/stable/c/25c6f49ef59b7a9b80a3f7ab9e95268a1b01a234https://git.kernel.org/stable/c/f11f0fd1ad6c11ae7856d4325fe9d05059767225https://git.kernel.org/stable/c/be609c7002dd4504b15b069cb7582f4c778548d1https://git.kernel.org/stable/c/2adc886244dff60f948497b59affb6c6ebb3c348https://git.kernel.org/stable/c/9003fa9a0198ce004b30738766c67eb7373479c9https://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://git.kernel.org/stable/c/84770a996ad8d7f121ff2fb5a8d149aad52d64c1
Проверьте безопасность своего сайта и почты → Полная проверка домена