ГлавнаяБаза уязвимостей БДУ → BDU:2020-04798
3.3средняя

BDU:2020-04798 (CVE-2020-12352)

Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-10-22
Описание

Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированных AMP-пакетов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (7.4 Advanced Update Support)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (7.7 Extended Update Support)BlueZRed Hat Enterprise Virtualization (2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.5 до 4.9.239 включительно)Linux (от 4.10 до 4.14.201 включительно)Linux (от 4.15 до 4.19.151 включительно)Linux (от 4.20 до 5.4.71 включительно)Linux (от 5.5 до 5.8.15 включительно)Linux (от 5.9 до 5.9.0 включительно)Linux (от 3.6 до 4.4.239 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использвание рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12352

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4592-1
https://ubuntu.com/security/notices/USN-4591-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12352/

Для Linux:
https://git.kernel.org/linus/eddb7732119d53400f48a02536a84c509692faa8
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=a2ec905d1e160a33b2e210e45ad30445ef26ce0e
https://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrq
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12352

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/161229/Kernel-Live-Patch-Security-Notice-LSN-0074-1.htmlhttp://packetstormsecurity.com/files/162131/Linux-Kernel-5.4-BleedingTooth-Remote-Code-Execution.htmlhttps://access.redhat.com/security/cve/CVE-2020-12352https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12352https://git.kernel.org/linus/eddb7732119d53400f48a02536a84c509692faa8https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=a2ec905d1e160a33b2e210e45ad30445ef26ce0ehttps://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrqhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
Проверьте безопасность своего сайта и почты → Полная проверка домена