ГлавнаяБаза уязвимостей БДУ → BDU:2021-04863
2.7средняя

BDU:2021-04863 (CVE-2021-0129)

Уязвимость стека протоколов Bluetooth для ОС Linux BlueZ, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-10-05
Описание

Уязвимость стека протоколов Bluetooth для ОС Linux BlueZ связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)BlueZ (до 5.57)ОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.6)Linux (от 4.0 до 4.4.269 включительно)Linux (от 4.10 до 4.14.233 включительно)Linux (от 4.15 до 4.19.191 включительно)Linux (от 4.20 до 5.4.121 включительно)Linux (от 5.5 до 5.10.39 включительно)Linux (от 5.11 до 5.12.6 включительно)Linux (от 4.5 до 4.9.269 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Bluez:
Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00517.html

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-0129

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения bluez до версии 5.50-1.2~deb10u2

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bluez до версии 5.65-1

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6d19628f539fccf899298ff02ee4c73e4bf6df3f
https://git.kernel.org/pub/scm/bluetooth/bluez.git/commit/?id=00da0fb4972cf59e1c075f313da81ea549cb8738
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.270
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.270
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.234
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.40
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.7

Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-0129https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6d19628f539fccf899298ff02ee4c73e4bf6df3fhttps://git.kernel.org/pub/scm/bluetooth/bluez.git/commit/?id=00da0fb4972cf59e1c075f313da81ea549cb8738https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.270https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.270https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.234https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.192https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.122
Проверьте безопасность своего сайта и почты → Полная проверка домена