ГлавнаяБаза уязвимостей БДУ → BDU:2026-04344
4.6средняя

BDU:2026-04344 (CVE-2023-53554)

Уязвимость функции ks_wlan_set_encode_ext() модуля drivers/staging/ks7010/ks_wlan_net.c поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции ks_wlan_set_encode_ext() модуля drivers/staging/ks7010/ks_wlan_net.c поддержки дополнительных устройств ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.42 включительно)Linux (от 6.2 до 6.4.7 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.252 включительно)Linux (от 5.5 до 5.10.189 включительно)Linux (от 5.11 до 5.15.123 включительно)Linux (от 4.12 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/9496fb96ddeb740dc6b966f4a7d8dfb8b93921c6

https://git.kernel.org/stable/c/663fff29fd613e2b0d30c4138157312ba93c4939

https://git.kernel.org/stable/c/5373a1aa91b2298f9305794b8270cf9896be96b6

https://git.kernel.org/stable/c/caac4b6c15b66feae4d83f602e1e46f124540202

https://git.kernel.org/stable/c/baf420e30364ef9efe3e29a5c0e01e612aebf3fe

https://git.kernel.org/stable/c/7ae9f55a495077f838bab466411ee6f38574df9b

https://git.kernel.org/stable/c/b1b04b56745bc79286c80aa876fabfab1e08ebf1

https://git.kernel.org/linus/5f1c7031e044cb2fba82836d55cc235e2ad619dc

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.190

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.124

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.43

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.8


Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53554


Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53554

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53554https://git.kernel.org/stable/c/9496fb96ddeb740dc6b966f4a7d8dfb8b93921c6https://git.kernel.org/stable/c/663fff29fd613e2b0d30c4138157312ba93c4939https://git.kernel.org/stable/c/5373a1aa91b2298f9305794b8270cf9896be96b6https://git.kernel.org/stable/c/caac4b6c15b66feae4d83f602e1e46f124540202https://git.kernel.org/stable/c/baf420e30364ef9efe3e29a5c0e01e612aebf3fehttps://git.kernel.org/stable/c/7ae9f55a495077f838bab466411ee6f38574df9bhttps://git.kernel.org/stable/c/b1b04b56745bc79286c80aa876fabfab1e08ebf1
Проверьте безопасность своего сайта и почты → Полная проверка домена