ГлавнаяБаза уязвимостей БДУ → BDU:2026-02189
6.8высокая

BDU:2026-02189 (CVE-2023-53257)

Уязвимость функции ieee80211_rx_h_action() в модуле net/mac80211/rx.c реализации стека mac80211 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции ieee80211_rx_h_action() в модуле net/mac80211/rx.c реализации стека mac80211 ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Linux (от 5.15 до 5.15.132 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/7ae7a1378a119780c8c17a6b5fc03011c3bb7029
https://git.kernel.org/stable/c/fedd9377dd9c71a950d432fbe1628eebfbed70a1
https://git.kernel.org/stable/c/5e030a2509be72b452b6f4a800786d43229414db
https://git.kernel.org/linus/19e4a47ee74718a22e963e8a647c8c3bfe8bb05c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53257

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53257

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53257

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7ae7a1378a119780c8c17a6b5fc03011c3bb7029https://git.kernel.org/stable/c/fedd9377dd9c71a950d432fbe1628eebfbed70a1https://git.kernel.org/stable/c/5e030a2509be72b452b6f4a800786d43229414dbhttps://www.cve.org/CVERecord?id=CVE-2023-53257https://git.kernel.org/linus/19e4a47ee74718a22e963e8a647c8c3bfe8bb05chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5
Проверьте безопасность своего сайта и почты → Полная проверка домена