Уязвимость функции do_hidp_sock_ioctl (net/bluetooth/hidp/sock.c) ядра операционной системы Linux связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью команды HIDPCONNADD
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/a1616a5ac99ede5d605047a9012481ce7ff18b16
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a1616a5ac99ede5d605047a9012481ce7ff18b16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.118
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.0
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPWHQHNM2MSGO3FDJVIQXQNKYVR7TV45/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LAYXGGJUUYPOMCBZGGDCUZFLUU3JOZG5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PF2PDXUGOFEOTPVEACKFIHQB6O4XUIZD/
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4465
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517
https://access.redhat.com/errata/RHSA-2020:0740
Для Ubuntu:
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4069-1/
https://usn.ubuntu.com/4069-2/
https://usn.ubuntu.com/4076-1/
https://usn.ubuntu.com/4118-1/
| Балл | 2.1 — средняя опасность |