Уязвимость функции brcmf_get_assoc_ies() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/39f9bd880abac6068bedb24a4e16e7bd26bf92da
https://git.kernel.org/stable/c/936a23293bbb3332bdf4cdb9c1496e80cb0bc2c8
https://git.kernel.org/stable/c/549825602e3e6449927ca1ea1a08fd89868439df
https://git.kernel.org/stable/c/425eea395f1f5ae349fb55f7fe51d833a5324bfe
https://git.kernel.org/stable/c/e29661611e6e71027159a3140e818ef3b99f32dd
https://git.kernel.org/stable/c/21bee3e649d87f78fe8aef6ae02edd3d6f310fd0
https://git.kernel.org/stable/c/ac5305e5d227b9af3aae25fa83380d3ff0225b73
https://git.kernel.org/stable/c/228186629ea970cc78b7d7d5f593f2d32fddf9f6
https://git.kernel.org/linus/0da40e018fd034d87c9460123fa7f897b69fdee7
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53213
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53213
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53213
| Балл | 6.2 — высокая опасность |