ГлавнаяБаза уязвимостей БДУ → BDU:2020-04797
5.8высокая

BDU:2020-04797 (CVE-2020-12351)

Уязвимость компонента net/bluetooth/l2cap_core.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-10-22
Описание

Уязвимость компонента net/bluetooth/l2cap_core.c ядра операционных систем Linux связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных пакетов L2CAP

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (7.4 Advanced Update Support)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (7.7 Extended Update Support)BlueZRed Hat Enterprise Virtualization (2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.10 до 4.14.201 включительно)Linux (от 4.15 до 4.19.151 включительно)Linux (от 4.20 до 5.4.71 включительно)Linux (от 5.5 до 5.8.15 включительно)ОС Аврора (до 5.1.1 включительно)Linux (от 3.6 до 4.9.239 включительно)Linux (от 5.9 до 5.9.0 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12351

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4592-1
https://ubuntu.com/security/notices/USN-4591-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12351/

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f19425641cb2572a33cb074d5e30283720bd4d22
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12351

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/162131/Linux-Kernel-5.4-BleedingTooth-Remote-Code-Execution.htmlhttps://access.redhat.com/security/cve/cve-2020-12351https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12351https://cve.omp.ru/bb25402https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?h=for-upstream&id=f19425641cb2572a33cb074d5e30283720bd4d22https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wqhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
Проверьте безопасность своего сайта и почты → Полная проверка домена