ГлавнаяБаза уязвимостей БДУ → BDU:2017-02053
7.7высокая

BDU:2017-02053 (CVE-2017-1000251)

Уязвимость компонента модуля L2CAP пакета программ, реализующих стек протоколов Bluetooth, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-09-15
Описание

Уязвимость компонента модуля L2CAP пакета программ BlueZ, реализующих стек протоколов Bluetooth, связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, контролировать размер буфера и выполнять произвольный код

Затрагиваемое ПО и версии
BlueZ (до 5.46 включительно)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Linux (от 4.2 до 4.4.87 включительно)Linux (от 4.5 до 4.9.49 включительно)Linux (от 4.10 до 4.12.12 включительно)Linux (от 2.6.32 до 4.1.44 включительно)Linux (от 4.13 до 4.13.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.13
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.50

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
http://nvidia.custhelp.com/app/answers/detail/a_id/4561http://www.debian.org/security/2017/dsa-3981http://www.securityfocus.com/bid/100809http://www.securitytracker.com/id/1039373http://www.ubuntu.com/usn/usn-3419-1http://www.ubuntu.com/usn/usn-3419-2http://www.ubuntu.com/usn/usn-3420-1http://www.ubuntu.com/usn/usn-3420-2
Проверьте безопасность своего сайта и почты → Полная проверка домена