ГлавнаяБаза уязвимостей БДУ → BDU:2021-01701
6.9высокая

BDU:2021-01701 (CVE-2020-15238)

Уязвимость метода DhcpClient менеджера bluetooth Blueman, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость метода DhcpClient менеджера bluetooth Blueman связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (31)Fedora (32)Fedora (33)Blueman (до 2.1.4)
Способ устранения

Использование рекомендаций:
Для Blueman:
Обновление программного обеспечения до 2.1.4-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета blueman) до 2.0.4-1+deb9u1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3F4EQU6CAPBKAPJ42HTB473NJLXFKB32/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6CFLMNHAHX5HPIKC5IG6F25HO5Z6RH2N/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W52NP7HRFTNAVNZLGKY4GR3JIZG5KKGS/

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/159740/Blueman-Local-Root-Privilege-Escalation.htmlhttps://bugs.launchpad.net/ubuntu/+source/blueman/+bug/1897287https://nvd.nist.gov/vuln/detail/CVE-2020-15238https://security-tracker.debian.org/tracker/CVE-2020-15238
Проверьте безопасность своего сайта и почты → Полная проверка домена