ГлавнаяБаза уязвимостей БДУ → BDU:2026-03349
4.6средняя

BDU:2026-03349 (CVE-2023-53302)

Уязвимость функции il4965_setup_deferred_work() модуля drivers/net/wireless/intel/iwlegacy/4965-mac.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-18
Описание

Уязвимость функции il4965_setup_deferred_work() модуля drivers/net/wireless/intel/iwlegacy/4965-mac.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux связана с разыменованием указателей в результате отсуствия проверки возвращаемого значения функции create_singlethread_workqueue(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 2.6.24 до 4.19.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091628-CVE-2023-53302-92bb@gregkh/
https://git.kernel.org/stable/c/f15ef0ebcf56be1d4a3c9a7a80a1f1f82ab0eaad
https://git.kernel.org/stable/c/874a85051cc8df8c5b928d8ff172b342cdc5424b
https://git.kernel.org/stable/c/c002d2741400771171b68dde9af937a4dfa0d1b3
https://git.kernel.org/stable/c/2f85c768bea2057e3299d19514da9e932c4f92d2
https://git.kernel.org/stable/c/878a7c8357764e08bc778bcb26127fc12a4b36b7
https://git.kernel.org/stable/c/3185d6cfc59277a77bf311dce701b7e25193f66a
https://git.kernel.org/linus/26e6775f75517ad6844fe5b79bc5f3fa8c22ee61

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53302

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53302

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/f15ef0ebcf56be1d4a3c9a7a80a1f1f82ab0eaadhttps://git.kernel.org/stable/c/874a85051cc8df8c5b928d8ff172b342cdc5424bhttps://git.kernel.org/stable/c/c002d2741400771171b68dde9af937a4dfa0d1b3https://git.kernel.org/stable/c/2f85c768bea2057e3299d19514da9e932c4f92d2https://git.kernel.org/stable/c/878a7c8357764e08bc778bcb26127fc12a4b36b7https://git.kernel.org/stable/c/3185d6cfc59277a77bf311dce701b7e25193f66ahttps://www.cve.org/CVERecord?id=CVE-2023-53302https://git.kernel.org/linus/26e6775f75517ad6844fe5b79bc5f3fa8c22ee61
Проверьте безопасность своего сайта и почты → Полная проверка домена