Уязвимость функции tuning_ctl_set() модуля sound/pci/hda/patch_ca0132.c звуковой подсистемы ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120940-CVE-2023-53788-e6a0@gregkh/
https://git.kernel.org/stable/c/ff5e8b49348f6a550c136b74efaf8b3c1d3ceaea
https://git.kernel.org/stable/c/3590498117a11aa1f92a97e8a04d95320e347ebd
https://git.kernel.org/stable/c/7f12f99b8017ad5ed5aff4b0aefe3bb7bbdf8a99
https://git.kernel.org/stable/c/baef27176ea5fdc7ad0947e2dc7733855e35db71
https://git.kernel.org/stable/c/d23f65f08247068576a01e28b297e995b7dc3965
https://git.kernel.org/stable/c/32854bc91ae7debcdefdc7ae881ed83385a04792
https://git.kernel.org/stable/c/734a3deb6614e3597e7e9ef7fb6006c593c5ee18
https://git.kernel.org/linus/98e5eb110095ec77cb6d775051d181edbf9cd3cf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.312
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.177
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.106
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.10
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53788
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53788
| Балл | 5.2 — средняя опасность |