Уязвимость функции smsusb_stop_streaming() модуля drivers/media/usb/siano/smsusb.c драйвера мультимедийных устройств USB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123000-CVE-2023-54270-cdd0@gregkh/
https://git.kernel.org/stable/c/c379272ea9c2ee36f0a1327b0fb8889c975093f7
https://git.kernel.org/stable/c/1477b00ff582970df110fc9e15a5e2021acb9222
https://git.kernel.org/stable/c/a41bb59eff7a58a6772f84a5b70ad7ec26dad074
https://git.kernel.org/stable/c/42f8ba8355682f6c4125b75503cac0cef4ac91d3
https://git.kernel.org/stable/c/114f768e7314ca9e1fdbebe11267c4403e89e7f2
https://git.kernel.org/stable/c/479796534a450fd44189080d51bebefa3b42c6fc
https://git.kernel.org/stable/c/19aadf0eb70edae7180285dbb9bfa237d1ddb34d
https://git.kernel.org/linus/ebad8e731c1c06adf04621d6fd327b860c0861b5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54270
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54270
| Балл | 4.6 — средняя опасность |