Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux связана с переполнением буфера в куче. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/af3d5d1c87664a4f150fcf3534c6567cb19909b0
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=af3d5d1c87664a4f150fcf3534c6567cb19909b0
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=af3d5d1c87664a4f150fcf3534c6567cb19909b0
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3460/
Для Debian:
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3460.html
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
| Балл | 3.3 — средняя опасность |