ГлавнаяБаза уязвимостей БДУ → BDU:2021-05651
1.7средняя

BDU:2021-05651 (CVE-2021-3588)

Уязвимость функции cli_feat_read_cb () стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-11-25
Описание

Уязвимость функции cli_feat_read_cb() (src/gatt-database.c ) стека протоколов Bluetooth для ОС Linux BlueZ связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (21.04)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP3)SUSE Linux Enterprise Workstation Extension (15 SP3)SUSE Linux Enterprise Module for Basesystem (15 SP3)SUSE Linux Enterprise Module for Desktop Applications (15 SP3)OpenSUSE Leap (15.3)Ubuntu (21.10)BlueZ (до 5.56)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для Linux BlueZ:
https://github.com/bluez/bluez/issues/70

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3588

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4989-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3588.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bluez до версии 5.65-1

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/bluez/bluez/issues/70https://access.redhat.com/security/cve/cve-2021-3588https://ubuntu.com/security/notices/USN-4989-1https://www.suse.com/security/cve/CVE-2021-3588.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена