Уязвимость функции sdp_cstate_alloc_buf стека технологии Bluetooth для Linux BlueZ связана с отсутствием освобождения памяти при обработке односвязного списка cstates. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для BlueZ:
https://github.com/bluez/bluez/commit/e79417ed7185b150a056d4eb3a1ab528b91d2fc0
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-41229
https://lists.debian.org/debian-lts-announce/2021/11/msg00022.html
https://lists.debian.org/debian-lts-announce/2022/10/msg00026.html
Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для UBLinux:
https://security.ublinux.ru/CVE-2021-41229
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-41229
https://ubuntu.com/security/notices/USN-5155-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-41229
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-41229.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bluez до версии 5.65-0ubuntu1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bluez до 5.43-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5
Для ОС Astra Linux:
обновить пакет bluez до 5.54-1~bpo10+1.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет bluez до 5.54-1~bpo10+1.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
| Балл | 6.1 — средняя опасность |