CVE-2023-53086

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao componente wifi: mt76: connac, onde o status WED não é verificado para dispositivos não mmio. Isso pode levar a uma falha, conforme relatado nos logs do kernel. A vulnerabilidade está relacionada à função mt76 connac mcu add key e a outras funções relacionadas, como mt7921 set key, drv set key e ieee80211 key enable hw accel. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais onde essa questão foi explorada.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere desativar o componente wifi: mt76: connac até que um patch esteja disponível. Restrinja o acesso à função vulnerável mt76 connac mcu add key e às funções relacionadas para minimizar o risco de exploração.