ГлавнаяБаза уязвимостей БДУ → BDU:2026-03315
6.2высокая

BDU:2026-03315 (CVE-2023-53321)

Уязвимость функции hwsim_cloned_frame_received_nl() модуля drivers/net/wireless/virtual/mac80211_hwsim.c драйвера адаптеров беспроводной связи ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-18
Описание

Уязвимость функции hwsim_cloned_frame_received_nl() модуля drivers/net/wireless/virtual/mac80211_hwsim.c драйвера адаптеров беспроводной связи ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.196 включительно)Linux (от 5.11 до 5.15.132 включительно)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)Linux (от 5.4 до 5.4.256 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091644-CVE-2023-53321-0003@gregkh/
https://git.kernel.org/stable/c/b9a175e3b250b0dc6e152988040aa5014e98e61e
https://git.kernel.org/stable/c/c64ee9dd335832d5e2ab0a8fc83a34ad4c729799
https://git.kernel.org/stable/c/89a41ed7f21476301659ebd25ccb48a60791c1a7
https://git.kernel.org/stable/c/672205c6f2d11978fcd7f0f336bb2c708e28874b
https://git.kernel.org/stable/c/3beb97bed860d95b14ad23578ce8ddaea62023db
https://git.kernel.org/linus/fba360a047d5eeeb9d4b7c3a9b1c8308980ce9a6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53321

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53321

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b9a175e3b250b0dc6e152988040aa5014e98e61ehttps://git.kernel.org/stable/c/c64ee9dd335832d5e2ab0a8fc83a34ad4c729799https://git.kernel.org/stable/c/89a41ed7f21476301659ebd25ccb48a60791c1a7https://git.kernel.org/stable/c/672205c6f2d11978fcd7f0f336bb2c708e28874bhttps://git.kernel.org/stable/c/3beb97bed860d95b14ad23578ce8ddaea62023dbhttps://www.cve.org/CVERecord?id=CVE-2023-53321https://git.kernel.org/linus/fba360a047d5eeeb9d4b7c3a9b1c8308980ce9a6https://lore.kernel.org/linux-cve-announce/2025091644-CVE-2023-53321-0003@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена