Уязвимость функции L2CAP_GET_CONF_OPT ядра операционных систем Linux связана с переполнением буфера в куче. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.110
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.33
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.167
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3459/
Для Debian:
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3459.html
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
| Балл | 3.3 — средняя опасность |