«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2021-04803

BDU:2021-04803: Уязвимость подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы

Описание уязвимости

Уязвимость подсистемы Bluetooth ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы

Вендор

Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Открытая мобильная платформа», АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), ОС Аврора (запись в едином реестре российских программ №1543), Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО

  • 7 (Red Hat Enterprise Linux)
  • 9 (Debian GNU/Linux)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 1.7 (Astra Linux Special Edition)
  • до 4.0.2 (ОС Аврора)
  • 4.7 (Astra Linux Special Edition)
  • от 4.10 до 4.14.255 включительно (Linux)
  • от 4.15 до 4.19.217 включительно (Linux)
  • от 4.20 до 5.4.159 включительно (Linux)
  • от 5.5 до 5.10.79 включительно (Linux)
  • от 5.11 до 5.14.18 включительно (Linux)
  • до 2.7 (ОСОН ОСнова Оnyx)
  • от 5.15.0 до 5.15.2 включительно (Linux)
  • от 4.0 до 4.4.292 включительно (Linux)
  • от 4.5 до 4.9.290 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.09.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3752

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://access.redhat.com/security/cve/cve-2021-3752
https://bugzilla.redhat.com/show_bug.cgi?id=1999544
https://cve.omprussia.ru/bb10321
https://cve.omprussia.ru/bb11322
https://cve.omprussia.ru/bb12323
https://security-tracker.debian.org/tracker/CVE-2021-3752
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 52823 Последнее обновление: 08.12.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика