ГлавнаяБаза уязвимостей БДУ → BDU:2026-01530
6высокая

BDU:2026-01530 (CVE-2023-53679)

Уязвимость функции mt7601u_rx_next_seg_len() модуля drivers/net/wireless/mediatek/mt7601u/dma.c драйвера адаптеров беспроводной связи Mediatek ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-10
Описание

Уязвимость функции mt7601u_rx_next_seg_len() модуля drivers/net/wireless/mediatek/mt7601u/dma.c драйвера адаптеров беспроводной связи Mediatek ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 4.2 до 5.4.234 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100708-CVE-2023-53679-929a@gregkh/
https://git.kernel.org/stable/c/67e4519afba215199b6dfa39ce5d7ea673ee4138
https://git.kernel.org/stable/c/47dc1f425af57b71111d7b01ebd24e04e8d967ef
https://git.kernel.org/stable/c/1a1f43059afae5cc9409e0c3bc63bfc09bc8facb
https://git.kernel.org/stable/c/61d0163e2be7a439cf6f82e9ad7de563ecf41e7a
https://git.kernel.org/stable/c/d0db59e2f718d1e2f1d2a2d8092168fdd2f3add0
https://git.kernel.org/linus/803f3176c5df3b5582c27ea690f204abb60b19b9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53679

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53679

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53679https://git.kernel.org/stable/c/67e4519afba215199b6dfa39ce5d7ea673ee4138https://git.kernel.org/stable/c/47dc1f425af57b71111d7b01ebd24e04e8d967efhttps://git.kernel.org/stable/c/1a1f43059afae5cc9409e0c3bc63bfc09bc8facbhttps://git.kernel.org/stable/c/61d0163e2be7a439cf6f82e9ad7de563ecf41e7ahttps://git.kernel.org/stable/c/d0db59e2f718d1e2f1d2a2d8092168fdd2f3add0https://git.kernel.org/linus/803f3176c5df3b5582c27ea690f204abb60b19b9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
Проверьте безопасность своего сайта и почты → Полная проверка домена