ГлавнаяБаза уязвимостей БДУ → BDU:2026-02518
6.1средняя

BDU:2026-02518 (CVE-2023-53199)

Уязвимость функции ath9k_hif_usb_rx_stream() модуля drivers/net/wireless/ath/ath9k/hif_usb.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании
Опубликовано: 2026-03-04
Описание

Уязвимость функции ath9k_hif_usb_rx_stream() модуля drivers/net/wireless/ath/ath9k/hif_usb.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 2.6.38 до 4.19.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3fc6401fafde11712a83089fa2cc874cfd10e2cd
https://git.kernel.org/stable/c/cd8316767099920a5d41feed1afab0c482a43e9f
https://git.kernel.org/stable/c/f26dd69f61eff2eedf5df2d199bdd23108309947
https://git.kernel.org/stable/c/61490d2710277e8a55009b7682456ae22f8087cf
https://git.kernel.org/stable/c/9acdec72787af1bc8ed92711b52118c8e3e638a2
https://git.kernel.org/stable/c/c766e37fccd5a5c5059be7efcd9618bf8a2c17c3
https://git.kernel.org/linus/0af54343a76263a12dbae7fafb64eb47c4a6ad38

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53199

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53199

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53199

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53199https://git.kernel.org/stable/c/3fc6401fafde11712a83089fa2cc874cfd10e2cdhttps://git.kernel.org/stable/c/cd8316767099920a5d41feed1afab0c482a43e9fhttps://git.kernel.org/stable/c/f26dd69f61eff2eedf5df2d199bdd23108309947https://git.kernel.org/stable/c/61490d2710277e8a55009b7682456ae22f8087cfhttps://git.kernel.org/stable/c/9acdec72787af1bc8ed92711b52118c8e3e638a2https://git.kernel.org/stable/c/c766e37fccd5a5c5059be7efcd9618bf8a2c17c3https://git.kernel.org/linus/0af54343a76263a12dbae7fafb64eb47c4a6ad38
Проверьте безопасность своего сайта и почты → Полная проверка домена