ГлавнаяБаза уязвимостей БДУ → BDU:2026-03795
4.6средняя

BDU:2026-03795 (CVE-2023-53422)

Уязвимость функции iwl_dbgfs_fw_info_seq_next() модуля drivers/net/wireless/intel/iwlwifi/fw/debugfs.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции iwl_dbgfs_fw_info_seq_next() модуля drivers/net/wireless/intel/iwlwifi/fw/debugfs.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 5.8 до 5.10.179 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/89496d6cff297c88fe0286a440c380ceb172da2b
https://git.kernel.org/stable/c/e302e9ca14a86a80eadfb24a34d8675aadaf3ef3
https://git.kernel.org/stable/c/37f64bc8e001f216566d17ef9fd5608c762ebcd4
https://git.kernel.org/stable/c/fe17124282da055cb2e53f0131521459b5c7866c
https://git.kernel.org/stable/c/b830ba20b43be52eae7d4087b61a0079dec56820
https://git.kernel.org/linus/3d90d2f4a018fe8cfd65068bc6350b6222be4852

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53422

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53422

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53422

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53422https://git.kernel.org/stable/c/89496d6cff297c88fe0286a440c380ceb172da2bhttps://git.kernel.org/stable/c/e302e9ca14a86a80eadfb24a34d8675aadaf3ef3https://git.kernel.org/stable/c/37f64bc8e001f216566d17ef9fd5608c762ebcd4https://git.kernel.org/stable/c/fe17124282da055cb2e53f0131521459b5c7866chttps://git.kernel.org/stable/c/b830ba20b43be52eae7d4087b61a0079dec56820https://git.kernel.org/linus/3d90d2f4a018fe8cfd65068bc6350b6222be4852https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
Проверьте безопасность своего сайта и почты → Полная проверка домена