Уязвимость функции ath9k_hif_usb_alloc_tx_urbs() модуля drivers/net/wireless/ath/ath9k/hif_usb.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6719e3797ec52cd144c8a5ba8aaab36674800585
https://git.kernel.org/stable/c/d9899318660791141ea6002fda5577b2c5d7386e
https://git.kernel.org/stable/c/320d760a35273aa815d58b57e4fd9ba5279a3489
https://git.kernel.org/stable/c/59073060fe0950c6ecbe12bdc06469dcac62128d
https://git.kernel.org/stable/c/9b9356a3014123f0ce4b50d9278c1265173150ab
https://git.kernel.org/stable/c/f0931fc8f4b6847c72e170d2326861c0a081d680
https://git.kernel.org/stable/c/8f02d538878c9b1501f624595eb22ee4e5e0ff84
https://git.kernel.org/linus/7654cc03eb699297130b693ec34e25f77b17c947
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53641
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53641
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6 — высокая опасность |