ГлавнаяБаза уязвимостей БДУ → BDU:2021-05198
4.3средняя

BDU:2021-05198 (CVE-2020-26558)

Уязвимость спецификации Bluetooth Core Specification ядра операционной системы Linux, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-10-27
Описание

Уязвимость спецификации Bluetooth Core Specification ядра операционной системы Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (34)Astra Linux Special Edition (1.7)BlueZ (до 5.55-3.1)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.6)Linux (от 4.0 до 4.4.269 включительно)Linux (от 4.10 до 4.14.233 включительно)Linux (от 4.15 до 4.19.191 включительно)Linux (от 4.20 до 5.4.121 включительно)Linux (от 5.5 до 5.10.39 включительно)Linux (от 5.11 до 5.12.6 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Linux:
Использование рекомендаций производителя: https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-26558

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NSS6CTGE4UGTJLCOZOASDR3T3SLL6QJZ/

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения bluez до версии 5.50-1.2~deb10u2

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bluez до версии 5.65-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-26558https://security-tracker.debian.org/tracker/CVE-2020-26558https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена