Уязвимость функции ath9k_wmi_ctrl_rx() модуля drivers/net/wireless/ath/ath9k/wmi.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0bc12e41af4e3ae1f0efecc377f0514459df0707
https://git.kernel.org/stable/c/28259ce4f1f1f9ab37fa817756c89098213d2fc0
https://git.kernel.org/stable/c/90e3c10177573b8662ac9858abd9bf731d5d98e0
https://git.kernel.org/stable/c/250efb4d3f5b32a115ea6bf25437ba44a1b3c04f
https://git.kernel.org/stable/c/ad5425e70789c29b93acafb5bb4629e4eb908296
https://git.kernel.org/stable/c/d1c2ff2bd84c3692c9df267a2b991ce92bfca8ef
https://git.kernel.org/stable/c/8ed572e52714593b209e3aa352406aff84481179
https://git.kernel.org/stable/c/75acec91aeaa07375cd5f418069e61b16d39bbad
https://git.kernel.org/linus/f24292e827088bba8de7158501ac25a59b064953
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54300
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54300
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54300
| Балл | 5.7 — средняя опасность |