ГлавнаяБаза уязвимостей БДУ → BDU:2026-03845
6высокая

BDU:2026-03845 (CVE-2023-53641)

Уязвимость функции ath9k_hif_usb_alloc_tx_urbs() модуля drivers/net/wireless/ath/ath9k/hif_usb.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции ath9k_hif_usb_alloc_tx_urbs() модуля drivers/net/wireless/ath/ath9k/hif_usb.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.242 включительно)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 2.6.35 до 4.19.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6719e3797ec52cd144c8a5ba8aaab36674800585
https://git.kernel.org/stable/c/d9899318660791141ea6002fda5577b2c5d7386e
https://git.kernel.org/stable/c/320d760a35273aa815d58b57e4fd9ba5279a3489
https://git.kernel.org/stable/c/59073060fe0950c6ecbe12bdc06469dcac62128d
https://git.kernel.org/stable/c/9b9356a3014123f0ce4b50d9278c1265173150ab
https://git.kernel.org/stable/c/f0931fc8f4b6847c72e170d2326861c0a081d680
https://git.kernel.org/stable/c/8f02d538878c9b1501f624595eb22ee4e5e0ff84
https://git.kernel.org/linus/7654cc03eb699297130b693ec34e25f77b17c947

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53641

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53641

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53641https://git.kernel.org/stable/c/6719e3797ec52cd144c8a5ba8aaab36674800585https://git.kernel.org/stable/c/d9899318660791141ea6002fda5577b2c5d7386ehttps://git.kernel.org/stable/c/320d760a35273aa815d58b57e4fd9ba5279a3489https://git.kernel.org/stable/c/59073060fe0950c6ecbe12bdc06469dcac62128dhttps://git.kernel.org/stable/c/9b9356a3014123f0ce4b50d9278c1265173150abhttps://git.kernel.org/stable/c/f0931fc8f4b6847c72e170d2326861c0a081d680https://git.kernel.org/stable/c/8f02d538878c9b1501f624595eb22ee4e5e0ff84
Проверьте безопасность своего сайта и почты → Полная проверка домена