Уязвимость функции iwl_dbgfs_fw_info_seq_next() модуля drivers/net/wireless/intel/iwlwifi/fw/debugfs.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/89496d6cff297c88fe0286a440c380ceb172da2b
https://git.kernel.org/stable/c/e302e9ca14a86a80eadfb24a34d8675aadaf3ef3
https://git.kernel.org/stable/c/37f64bc8e001f216566d17ef9fd5608c762ebcd4
https://git.kernel.org/stable/c/fe17124282da055cb2e53f0131521459b5c7866c
https://git.kernel.org/stable/c/b830ba20b43be52eae7d4087b61a0079dec56820
https://git.kernel.org/linus/3d90d2f4a018fe8cfd65068bc6350b6222be4852
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53422
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53422
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53422
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |