ГлавнаяБаза уязвимостей БДУ → BDU:2026-03831
6высокая

BDU:2026-03831 (CVE-2023-53639)

Уязвимость функции ath6kl_htc_pipe_rx_complete() модуля drivers/net/wireless/ath/ath6kl/htc_pipe.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции ath6kl_htc_pipe_rx_complete() модуля drivers/net/wireless/ath/ath6kl/htc_pipe.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.282 включительно)Linux (от 4.20 до 5.4.242 включительно)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 3.9 до 4.14.314 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f2a429e6da37e32438a9adc250cc176a889c16a4
https://git.kernel.org/stable/c/e7865f84adaf75cee1a4bbf79680329eca92b4e1
https://git.kernel.org/stable/c/0d1792c98351b7c8ebdc53d052918e77d1e512c3
https://git.kernel.org/stable/c/1300517e371e4d0acdb0f1237477e1ed223c3a9a
https://git.kernel.org/stable/c/484d95c69fc1143f09e4c2e3b89019d68d190a92
https://git.kernel.org/stable/c/644df7e865e76ab7a62c67c25cbbc093c944d0ef
https://git.kernel.org/stable/c/6f93154d61b345acbc405c6dee16afb845eb298e
https://git.kernel.org/stable/c/cbec770521ebc455c9811a23222faf8911422d4a
https://git.kernel.org/linus/75c4a8154cb6c7239fb55d5550f481f6765fb83c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53639

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53639

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53639https://git.kernel.org/stable/c/f2a429e6da37e32438a9adc250cc176a889c16a4https://git.kernel.org/stable/c/e7865f84adaf75cee1a4bbf79680329eca92b4e1https://git.kernel.org/stable/c/0d1792c98351b7c8ebdc53d052918e77d1e512c3https://git.kernel.org/stable/c/1300517e371e4d0acdb0f1237477e1ed223c3a9ahttps://git.kernel.org/stable/c/484d95c69fc1143f09e4c2e3b89019d68d190a92https://git.kernel.org/stable/c/644df7e865e76ab7a62c67c25cbbc093c944d0efhttps://git.kernel.org/stable/c/6f93154d61b345acbc405c6dee16afb845eb298e
Проверьте безопасность своего сайта и почты → Полная проверка домена