Уязвимость функции bcm_qspi_probe() модуля drivers/spi/spi-bcm-qspi.c драйвера устройств SPI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/217b6ea8cf7b819477bca597a6ae2d43d38ba283
https://git.kernel.org/stable/c/32b9c8f7892c19f7f5c9fed5fb410b9fd5990bb6
https://git.kernel.org/stable/c/a91c34357afcfaa5307e254f22a8452550a07b34
https://git.kernel.org/stable/c/d20db3c58a7f9361e370a7850ceb60dbdf62eea3
https://git.kernel.org/stable/c/22ae32d80ef590d12a2364e4621f90f7c58445c7
https://git.kernel.org/stable/c/398e6a015877d44327f754aeb48ff3354945c78c
https://git.kernel.org/stable/c/d3dcdb43c872a3b967345144151a2c9bb9124c9b
https://git.kernel.org/linus/7c1f23ad34fcdace50275a6aa1e1969b41c6233f
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53658
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53658
| Балл | 4.6 — средняя опасность |