Уязвимость функции bnxt_get_nvram_directory() модуля drivers/net/ethernet/broadcom/bnxt/bnxt_ethtool.c драйвера сетевых адаптеров Ethernet Broadcom ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100702-CVE-2023-53661-6142@gregkh/
https://git.kernel.org/stable/c/d5eaf2a6b077f32a477feb1e9e1c1f60605b460e
https://git.kernel.org/stable/c/efb1a257513438d43f4335f09b2f684e8167cad2
https://git.kernel.org/stable/c/17e0453a7523ad7a25bb47af941b150a6c66d7b6
https://git.kernel.org/linus/7c6dddc239abe660598c49ec95ea0ed6399a4b2a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53661
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53661
| Балл | 6 — высокая опасность |