ГлавнаяБаза уязвимостей БДУ → BDU:2021-04803
6.8средняя

BDU:2021-04803 (CVE-2021-3752)

Уязвимость подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы
Опубликовано: 2021-09-30
Описание

Уязвимость подсистемы Bluetooth ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)ОС Аврора (до 4.0.2)Astra Linux Special Edition (4.7)Linux (от 4.10 до 4.14.255 включительно)Linux (от 4.15 до 4.19.217 включительно)Linux (от 4.20 до 5.4.159 включительно)Linux (от 5.5 до 5.10.79 включительно)Linux (от 5.11 до 5.14.18 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.15.0 до 5.15.2 включительно)Linux (от 4.0 до 4.4.292 включительно)Linux (от 4.5 до 4.9.290 включительно)
Способ устранения

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3752

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3752https://bugzilla.redhat.com/show_bug.cgi?id=1999544https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://security-tracker.debian.org/tracker/CVE-2021-3752https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена