БДУ - Print

BDU:2021-04803: Уязвимость подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы

Описание уязвимости	Уязвимость подсистемы Bluetooth ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы
Вендор	Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Открытая мобильная платформа», АО "НППКТ"
Наименование ПО	Red Hat Enterprise Linux, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), ОС Аврора (запись в едином реестре российских программ №1543), Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО	7 (Red Hat Enterprise Linux), 9 (Debian GNU/Linux), 1.6 «Смоленск» (Astra Linux Special Edition), 8 (Red Hat Enterprise Linux), 10 (Debian GNU/Linux), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 1.7 (Astra Linux Special Edition), до 4.0.2 (ОС Аврора), 4.7 (Astra Linux Special Edition), от 4.10 до 4.14.255 включительно (Linux), от 4.15 до 4.19.217 включительно (Linux), от 4.20 до 5.4.159 включительно (Linux), от 5.5 до 5.10.79 включительно (Linux), от 5.11 до 5.14.18 включительно (Linux), до 2.7 (ОСОН ОСнова Оnyx), от 5.15.0 до 5.15.2 включительно (Linux), от 4.0 до 4.4.292 включительно (Linux), от 4.5 до 4.9.290 включительно (Linux)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 7 IA-32 Сообщество свободного программного обеспечения Debian GNU/Linux 9 Не указана ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» Не указана (запись в едином реестре российских программ №369) Red Hat Inc. Red Hat Enterprise Linux 8 Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 10 Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 11 Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 12 Не указана ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 Не указана (запись в едином реестре российских программ №369) ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Aquarius CMP NS220 (запись в едином реестре российских программ №1543) ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Byterg MVK-2020 (запись в едином реестре российских программ №1543) ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 F+ Life Tab Plus (запись в едином реестре российских программ №1543) ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369) Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.255 включительно Не указана Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.217 включительно Не указана Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.159 включительно Не указана Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.79 включительно Не указана Сообщество свободного программного обеспечения Linux от 5.11 до 5.14.18 включительно Не указана АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 Не указана (запись в едином реестре российских программ №5913) Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.2 включительно Не указана Сообщество свободного программного обеспечения Linux от 4.0 до 4.4.292 включительно Не указана Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.290 включительно Не указана
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	14.09.2021
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости	Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323 Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3752 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/cve-2021-3752 https://bugzilla.redhat.com/show_bug.cgi?id=1999544 https://cve.omprussia.ru/bb10321 https://cve.omprussia.ru/bb11322 https://cve.omprussia.ru/bb12323 https://security-tracker.debian.org/tracker/CVE-2021-3752 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-3752
Прочая информация	Данные уточняются