ГлавнаяБаза уязвимостей БДУ → BDU:2019-03460
7.2высокая

BDU:2019-03460 (CVE-2018-9363)

Уязвимость функции hidp_process_report компонента bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-10-03
Описание

Уязвимость функции hidp_process_report (net/bluetooth/hidp/core.c) компонента bluetooth ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)AndroidАльт Линукс СПТ (7.0)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС Аврора (до 4.0.2.209 включительно)Linux (от 3.14 до 3.16.58)Linux (от 3.17 до 3.18.119)Linux (от 3.19 до 4.4.149)Linux (от 4.5 до 4.9.121)Linux (от 4.10 до 4.14.64)Linux (от 4.15 до 4.17.16)Linux (от 4.18 до 4.18.2)
Способ устранения

Использование рекомендаций:

Для Android:

https://source.android.com/security/bulletin/2018-06-01



Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7992c18810e568b95c869b227137a2215702a805



Для Ubuntu:

https://usn.ubuntu.com/3797-1/
https://usn.ubuntu.com/3797-2/
https://usn.ubuntu.com/3820-1/
https://usn.ubuntu.com/3820-2/
https://usn.ubuntu.com/3820-3/
https://usn.ubuntu.com/3822-1/
https://usn.ubuntu.com/3822-2/



Для Альт Линукс СПТ:

https://cve.basealt.ru/otchet-po-obnovleniiam-ot-28062019.html



Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=1623067

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-9363

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС Аврора:
https://cve.omprussia.ru/bb22402

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1623067https://cve.basealt.ru/otchet-po-obnovleniiam-ot-28062019.htmlhttps://lists.debian.org/debian-lts-announce/2018/10/msg00003.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-9363https://security-tracker.debian.org/tracker/CVE-2018-9363https://source.android.com/security/bulletin/2018-06-01https://usn.ubuntu.com/3797-1/https://usn.ubuntu.com/3797-2/
Проверьте безопасность своего сайта и почты → Полная проверка домена