ГлавнаяБаза уязвимостей БДУ → BDU:2026-04421
6высокая

BDU:2026-04421 (CVE-2023-53589)

Уязвимость функции iwl_mvm_update_mcc() модуля drivers/net/wireless/intel/iwlwifi/mvm/nvm.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-04-01
Описание

Уязвимость функции iwl_mvm_update_mcc() модуля drivers/net/wireless/intel/iwlwifi/mvm/nvm.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)Linux (от 4.1 до 5.4.243 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/e519a404a5bbba37693cb10fa61794a5fce4fd9b
https://git.kernel.org/stable/c/d0d39bed9e95f27a246be91c5929254ac043ed30
https://git.kernel.org/stable/c/05ad5a4d421ce65652fcb24d46b7e273130240d6
https://git.kernel.org/stable/c/557ba100d8cf3661ff8d71c0b4a2cba8db555ec2
https://git.kernel.org/stable/c/c176f03350954b795322de0bfe1d7b514db41f45
https://git.kernel.org/linus/682b6dc29d98e857e6ca4bbc077c7dc2899b7473
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53589

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53589

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53589

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53589https://git.kernel.org/stable/c/e519a404a5bbba37693cb10fa61794a5fce4fd9bhttps://git.kernel.org/stable/c/d0d39bed9e95f27a246be91c5929254ac043ed30https://git.kernel.org/stable/c/05ad5a4d421ce65652fcb24d46b7e273130240d6https://git.kernel.org/stable/c/557ba100d8cf3661ff8d71c0b4a2cba8db555ec2https://git.kernel.org/stable/c/c176f03350954b795322de0bfe1d7b514db41f45https://git.kernel.org/linus/682b6dc29d98e857e6ca4bbc077c7dc2899b7473https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
Проверьте безопасность своего сайта и почты → Полная проверка домена