ГлавнаяБаза уязвимостей БДУ → BDU:2026-03587
6.2высокая

BDU:2026-03587 (CVE-2023-53232)

Уязвимость функции mt7921_mcu_parse_response() модуля drivers/net/wireless/mediatek/mt76/mt7921/mcu.c драйвера адаптеров беспроводной связи Mediatek ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции mt7921_mcu_parse_response() модуля drivers/net/wireless/mediatek/mt76/mt7921/mcu.c драйвера адаптеров беспроводной связи Mediatek ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.27 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091515-CVE-2023-53232-39fa@gregkh/
https://git.kernel.org/linus/12db28c3ef31f719bd18fa186a40bb152e6a527c
https://git.kernel.org/stable/c/ec4d97e8eddcfa9f63f2f62adec5fb4f941ba2ef
https://git.kernel.org/stable/c/11181b6c8641cd417935b76ea997d0169f2db262
https://git.kernel.org/stable/c/c8ba6780c65f681d217de79e17d63d5d538a239f

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53232

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53232

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ec4d97e8eddcfa9f63f2f62adec5fb4f941ba2efhttps://git.kernel.org/stable/c/11181b6c8641cd417935b76ea997d0169f2db262https://git.kernel.org/stable/c/c8ba6780c65f681d217de79e17d63d5d538a239fhttps://www.cve.org/CVERecord?id=CVE-2023-53232https://git.kernel.org/linus/12db28c3ef31f719bd18fa186a40bb152e6a527chttps://access.redhat.com/security/cve/cve-2023-53232https://lore.kernel.org/linux-cve-announce/2025091515-CVE-2023-53232-39fa@gregkh/https://access.redhat.com/security/cve/cve-2023-53232
Проверьте безопасность своего сайта и почты → Полная проверка домена