Уязвимость функции write_oob_to_regs() модуля drivers/mtd/nand/raw/brcmnand/brcmnand.c драйвера памяти MTD ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2bc3d6ac704ea7263175ea3da663fdbbb7f3dd8b
https://git.kernel.org/stable/c/14b1d00520b4d6a4818364334ce472b79cfc8976
https://git.kernel.org/stable/c/aae45746f4aee9818296e0500e0703e9d8caa5b8
https://git.kernel.org/stable/c/d00b031266514a9395124704630b056a5185ec17
https://git.kernel.org/stable/c/2353b7bb61e45e7cfd21505d0c6747ac8c9496a1
https://git.kernel.org/stable/c/45fe4ad7f439799ee1b7b5f80bf82e8b34a98d25
https://git.kernel.org/stable/c/648d1150a688698e37f7aaf302860180901cb30e
https://git.kernel.org/linus/5d53244186c9ac58cb88d76a0958ca55b83a15cd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.54
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53541
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53541
| Балл | 4.6 — средняя опасность |