ГлавнаяБаза уязвимостей БДУ → BDU:2022-05666
8.3высокая

BDU:2022-05666 (CVE-2022-0204)

Уязвимость реализации протокола GATT (Generic ATTribute Profile) стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-09-12
Описание

Уязвимость реализации протокола GATT (Generic ATTribute Profile) стека протоколов Bluetooth для ОС Linux BlueZ связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально созданных файлов

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Fedora (35)Ubuntu (21.10)Astra Linux Special Edition (1.7)BlueZ (до 5.63)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для BlueZ:
https://github.com/bluez/bluez/commit/591c546c536b42bef696d027f64aa22434f8c3f0
https://git.kernel.org/pub/scm/bluetooth/bluez.git/commit/?id=591c546c536b42bef696d027f64aa22434f8c3f0

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5275-1

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-1ef9e72355

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bluez до версии 5.65-1

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет bluez до 5.43-2+deb9u5+ci202404091856+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux:
обновить пакет bluez до 5.43-2+deb9u5+ci202404091856+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2039807https://github.com/bluez/bluez/commit/591c546c536b42bef696d027f64aa22434f8c3f0https://github.com/bluez/bluez/security/advisories/GHSA-479m-xcq5-9g2qhttps://ubuntu.com/security/CVE-2022-0204https://ubuntu.com/security/notices/USN-5275-1https://access.redhat.com/security/cve/cve-2022-0204https://bodhi.fedoraproject.org/updates/FEDORA-2022-1ef9e72355https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена