Уязвимость функции pcie_link_state() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091800-CVE-2023-53446-2fcb@gregkh/
https://git.kernel.org/stable/c/4203722d51afe3d239e03f15cc73efdf023a7103
https://git.kernel.org/stable/c/456d8aa37d0f56fc9e985e812496e861dcd6f2f2
https://git.kernel.org/stable/c/666e7f9d60cee23077ea3e6331f6f8a19f7ea03f
https://git.kernel.org/stable/c/7aecdd47910c51707696e8b0e045b9f88bd4230f
https://git.kernel.org/stable/c/7badf4d6f49a358a01ab072bbff88d3ee886c33b
https://git.kernel.org/stable/c/9856c0de49052174ab474113f4ba40c02aaee086
https://git.kernel.org/stable/c/d51d2eeae4ce54d542909c4d9d07bf371a78592c
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53446
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53446
| Балл | 4.6 — средняя опасность |