Уязвимость функции ath11k_wmi_start_scan_init() модуля drivers/net/wireless/ath/ath11k/wmi.с драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ec5dfa1d66f2f71a48dab027d26a9fa78eb0f58f
https://git.kernel.org/stable/c/210505788f1d243232e21ef660efcd4838890ce8
https://git.kernel.org/linus/50dc9ce9f80554a88e33b73c30851acf2be36ed3
| Балл | 4.6 — средняя опасность |