ГлавнаяБаза уязвимостей БДУ → BDU:2021-04862
2.1средняя

BDU:2021-04862 (CVE-2021-3564)

Уязвимость функции hci_dev_do_open() подсистемы инициализации устройства HCI ядра операционной системы Linux, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость функции hci_dev_do_open() подсистемы инициализации устройства HCI ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью вредоносного HCI TTY Bluetooth устройства

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 3.13 до 5.12.10)Альт 8 СПОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://lore.kernel.org/linux-bluetooth/20210525123902.189012-1-gregkh@linuxfoundation.org/

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3564

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/06/01/2https://lore.kernel.org/linux-bluetooth/20210525123902.189012-1-gregkh@linuxfoundation.org/https://nvd.nist.gov/vuln/detail/CVE-2021-3564https://security-tracker.debian.org/tracker/CVE-2021-3564https://www.openwall.com/lists/oss-security/2021/05/25/1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена