Уязвимость функции mtk_drm_bind() модуля drivers/gpu/drm/mediatek/mtk_drm_drv.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт Mediatek ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091858-CVE-2023-53388-657a@gregkh/
https://git.kernel.org/stable/c/9a48f99aa7bea15e0b1d8b0040c46b4792eddf3b
https://git.kernel.org/stable/c/7b551a501fa714890e55bae73efede1185728d72
https://git.kernel.org/stable/c/f3887c771576c5d740c5c5b8bf654a8ab8020b7d
https://git.kernel.org/stable/c/a161f1d92aabb3b8463f752bdc3474dc3a5ec0e5
https://git.kernel.org/stable/c/49cf87919daeeeeeb9e924c39bdd9203af434461
https://git.kernel.org/stable/c/6a89ddee1686a8872384aaa9f0bcfa6b675acd86
https://git.kernel.org/linus/36aa8c61af55675ed967900fbe5deb32d776f051
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53388
| Балл | 6.8 — высокая опасность |