ГлавнаяБаза уязвимостей БДУ → BDU:2026-02428
5.7средняя

BDU:2026-02428 (CVE-2023-54300)

Уязвимость функции ath9k_wmi_ctrl_rx() модуля drivers/net/wireless/ath/ath9k/wmi.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции ath9k_wmi_ctrl_rx() модуля drivers/net/wireless/ath/ath9k/wmi.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 6.2 до 6.3.12 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 6.4 до 6.4.3 включительно)Linux (от 2.6.35 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0bc12e41af4e3ae1f0efecc377f0514459df0707
https://git.kernel.org/stable/c/28259ce4f1f1f9ab37fa817756c89098213d2fc0
https://git.kernel.org/stable/c/90e3c10177573b8662ac9858abd9bf731d5d98e0
https://git.kernel.org/stable/c/250efb4d3f5b32a115ea6bf25437ba44a1b3c04f
https://git.kernel.org/stable/c/ad5425e70789c29b93acafb5bb4629e4eb908296
https://git.kernel.org/stable/c/d1c2ff2bd84c3692c9df267a2b991ce92bfca8ef
https://git.kernel.org/stable/c/8ed572e52714593b209e3aa352406aff84481179
https://git.kernel.org/stable/c/75acec91aeaa07375cd5f418069e61b16d39bbad
https://git.kernel.org/linus/f24292e827088bba8de7158501ac25a59b064953

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54300

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54300

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54300

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54300https://git.kernel.org/stable/c/0bc12e41af4e3ae1f0efecc377f0514459df0707https://git.kernel.org/stable/c/28259ce4f1f1f9ab37fa817756c89098213d2fc0https://git.kernel.org/stable/c/90e3c10177573b8662ac9858abd9bf731d5d98e0https://git.kernel.org/stable/c/250efb4d3f5b32a115ea6bf25437ba44a1b3c04fhttps://git.kernel.org/stable/c/ad5425e70789c29b93acafb5bb4629e4eb908296https://git.kernel.org/stable/c/d1c2ff2bd84c3692c9df267a2b991ce92bfca8efhttps://git.kernel.org/stable/c/8ed572e52714593b209e3aa352406aff84481179
Проверьте безопасность своего сайта и почты → Полная проверка домена