ГлавнаяБаза уязвимостей БДУ → BDU:2021-04839
6.8высокая

BDU:2021-04839 (CVE-2021-33034)

Уязвимость структуры hci_chan компонента net/bluetooth/hci_event.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-05
Описание

Уязвимость структуры hci_chan компонента net/bluetooth/hci_event.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (5)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (7.4 Advanced Update Support)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (7.7 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)Red Hat Enterprise Linux (7.4 Update Services for SAP Solutions)OpenSUSE Leap (15.3)Red Hat Enterprise Linux (7.6 Telco Extended Update Support)Red Hat Enterprise Linux (7.6 Advanced Update Support)Red Hat Enterprise Linux (7.6 Update Services for SAP Solutions)Debian GNU/Linux (11)ОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5c4c8c9544099bb9043a10a5318130a943e32fc3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-33034



Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-33034.xml



Для Ubuntu
https://ubuntu.com/security/CVE-2021-33034



Для Fedora:

https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-33034



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-33034

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33034https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://git.kernel.org/linus/5c4c8c9544099bb9043a10a5318130a943e32fc3https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5c4c8c9544099bb9043a10a5318130a943e32fc3https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
Проверьте безопасность своего сайта и почты → Полная проверка домена