Уязвимость функции hisi_inno_phy_probe() модуля drivers/phy/hisilicon/phy-hisi-inno-usb2.c драйвера PHY ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2843a2e703f5cb85c9eeca11b7ee90861635a010
https://git.kernel.org/stable/c/195e806b2afb0bad6470c9094f7e45e0cf109ee0
https://git.kernel.org/stable/c/ad249aa3c38f329f91fba8b4b3cd087e79fb0ce8
https://git.kernel.org/stable/c/6d8a71e4c3a2fa4960cc50996e76a42b62fab677
https://git.kernel.org/stable/c/01cb355bb92e8fcf8306e11a4774d610c5864e39
https://git.kernel.org/stable/c/ce69eac840db0b559994dc4290fce3d7c0d7bccd
https://git.kernel.org/linus/13c088cf3657d70893d75cf116be937f1509cc0f
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53238
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53238
| Балл | 4.6 — средняя опасность |