ГлавнаяБаза уязвимостей БДУ → BDU:2026-02261
6.2высокая

BDU:2026-02261 (CVE-2023-53213)

Уязвимость функции brcmf_get_assoc_ies() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции brcmf_get_assoc_ies() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.26 включительно)Linux (от 4.15 до 4.19.282 включительно)Linux (от 4.20 до 5.4.242 включительно)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.109 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Linux (от 2.6.37 до 4.14.314 включительно)Linux (от 6.2 до 6.2.13 включительно)Linux (6.3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/39f9bd880abac6068bedb24a4e16e7bd26bf92da
https://git.kernel.org/stable/c/936a23293bbb3332bdf4cdb9c1496e80cb0bc2c8
https://git.kernel.org/stable/c/549825602e3e6449927ca1ea1a08fd89868439df
https://git.kernel.org/stable/c/425eea395f1f5ae349fb55f7fe51d833a5324bfe
https://git.kernel.org/stable/c/e29661611e6e71027159a3140e818ef3b99f32dd
https://git.kernel.org/stable/c/21bee3e649d87f78fe8aef6ae02edd3d6f310fd0
https://git.kernel.org/stable/c/ac5305e5d227b9af3aae25fa83380d3ff0225b73
https://git.kernel.org/stable/c/228186629ea970cc78b7d7d5f593f2d32fddf9f6
https://git.kernel.org/linus/0da40e018fd034d87c9460123fa7f897b69fdee7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53213

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53213

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53213

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/39f9bd880abac6068bedb24a4e16e7bd26bf92dahttps://git.kernel.org/stable/c/936a23293bbb3332bdf4cdb9c1496e80cb0bc2c8https://git.kernel.org/stable/c/549825602e3e6449927ca1ea1a08fd89868439dfhttps://git.kernel.org/stable/c/425eea395f1f5ae349fb55f7fe51d833a5324bfehttps://git.kernel.org/stable/c/e29661611e6e71027159a3140e818ef3b99f32ddhttps://git.kernel.org/stable/c/21bee3e649d87f78fe8aef6ae02edd3d6f310fd0https://git.kernel.org/stable/c/ac5305e5d227b9af3aae25fa83380d3ff0225b73https://git.kernel.org/stable/c/228186629ea970cc78b7d7d5f593f2d32fddf9f6
Проверьте безопасность своего сайта и почты → Полная проверка домена