ГлавнаяБаза уязвимостей БДУ → BDU:2025-15330
4.3средняя

BDU:2025-15330 (CVE-2023-52800)

Уязвимость функции ath11k_htt_pktlog() модуля drivers/net/wireless/ath/ath11k/dp_rx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции ath11k_htt_pktlog() модуля drivers/net/wireless/ath/ath11k/dp_rx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с повторным использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.139 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 6.6 до 6.6.2 включительно)Linux (от 5.6 до 5.10.201 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052159-CVE-2023-52800-63da@gregkh/
https://git.kernel.org/stable/c/03ed26935bebf6b6fd8a656490bf3dcc71b72679
https://git.kernel.org/stable/c/3a51e6b4da71fdfa43ec006d6abc020f3e22d14e
https://git.kernel.org/stable/c/e3199b3fac65c9f103055390b6fd07c5cffa5961
https://git.kernel.org/stable/c/423762f021825b5e57c3d6f01ff96a9ff19cdcd8
https://git.kernel.org/stable/c/69cede2a5a5f60e3f5602b901b52cb64edd2ea6c
https://git.kernel.org/linus/3f77c7d605b29df277d77e9ee75d96e7ad145d2d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52800

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52800

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52800

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52800https://git.kernel.org/stable/c/03ed26935bebf6b6fd8a656490bf3dcc71b72679https://git.kernel.org/stable/c/3a51e6b4da71fdfa43ec006d6abc020f3e22d14ehttps://git.kernel.org/stable/c/e3199b3fac65c9f103055390b6fd07c5cffa5961https://git.kernel.org/stable/c/423762f021825b5e57c3d6f01ff96a9ff19cdcd8https://git.kernel.org/stable/c/69cede2a5a5f60e3f5602b901b52cb64edd2ea6chttps://lore.kernel.org/linux-cve-announce/2024052159-CVE-2023-52800-63da@gregkh/https://git.kernel.org/linus/3f77c7d605b29df277d77e9ee75d96e7ad145d2d
Проверьте безопасность своего сайта и почты → Полная проверка домена