Уязвимость компонента модуля L2CAP пакета программ BlueZ, реализующих стек протоколов Bluetooth, связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, контролировать размер буфера и выполнять произвольный код
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.13
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.50
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии
| Балл | 7.7 — высокая опасность |