ГлавнаяБаза уязвимостей БДУ → BDU:2026-02279
6высокая

BDU:2026-02279 (CVE-2023-54286)

Уязвимость функции iwlagn_send_sta_key() модуля drivers/net/wireless/intel/iwlwifi/dvm/sta.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-26
Описание

Уязвимость функции iwlagn_send_sta_key() модуля drivers/net/wireless/intel/iwlwifi/dvm/sta.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.283 включительно)Linux (от 4.20 до 5.4.243 включительно)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)Linux (от 3.1 до 4.14.315 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/76b5ea43ad2fb4f726ddfaff839430a706e7d7c2
https://git.kernel.org/stable/c/3ed3c1c2fc3482b72e755820261779cd2e2c5a3e
https://git.kernel.org/stable/c/fa57021262e998e2229d6383b1081638df2fe238
https://git.kernel.org/stable/c/91ad1ab3cc7e981cb6d6ee100686baed64e1277e
https://git.kernel.org/stable/c/87940e4030e4705e1f3fd2bbb1854eae8308314b
https://git.kernel.org/stable/c/57189c885149825be8eb8c3524b5af017fdeb941
https://git.kernel.org/stable/c/6cd644f66b43709816561d63e0173cb0c7aab159
https://git.kernel.org/linus/ef16799640865f937719f0771c93be5dca18adc6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54286

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54286

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54286

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54286https://git.kernel.org/stable/c/76b5ea43ad2fb4f726ddfaff839430a706e7d7c2https://git.kernel.org/stable/c/3ed3c1c2fc3482b72e755820261779cd2e2c5a3ehttps://git.kernel.org/stable/c/fa57021262e998e2229d6383b1081638df2fe238https://git.kernel.org/stable/c/91ad1ab3cc7e981cb6d6ee100686baed64e1277ehttps://git.kernel.org/stable/c/87940e4030e4705e1f3fd2bbb1854eae8308314bhttps://git.kernel.org/stable/c/57189c885149825be8eb8c3524b5af017fdeb941https://git.kernel.org/stable/c/6cd644f66b43709816561d63e0173cb0c7aab159
Проверьте безопасность своего сайта и почты → Полная проверка домена