ГлавнаяБаза уязвимостей БДУ → BDU:2022-06043
6.1средняя

BDU:2022-06043 (CVE-2021-41229)

Уязвимость функции sdp_cstate_alloc_buf стека технологии Bluetooth для Linux BlueZ, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-03
Описание

Уязвимость функции sdp_cstate_alloc_buf стека технологии Bluetooth для Linux BlueZ связана с отсутствием освобождения памяти при обработке односвязного списка cstates. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (11 SP3)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15-ESPOS)Ubuntu (21.04)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-LTSS)Debian GNU/Linux (11)Ubuntu (21.10)Suse Linux Enterprise Server (15 SP2 LTSS)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Suse Linux Enterprise Server (15 SP3)
Способ устранения

Использование рекомендаций:
Для BlueZ:
https://github.com/bluez/bluez/commit/e79417ed7185b150a056d4eb3a1ab528b91d2fc0

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-41229
https://lists.debian.org/debian-lts-announce/2021/11/msg00022.html
https://lists.debian.org/debian-lts-announce/2022/10/msg00026.html

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для UBLinux:
https://security.ublinux.ru/CVE-2021-41229

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-41229
https://ubuntu.com/security/notices/USN-5155-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-41229

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-41229.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bluez до версии 5.65-0ubuntu1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bluez до 5.43-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5

Для ОС Astra Linux:
обновить пакет bluez до 5.54-1~bpo10+1.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет bluez до 5.54-1~bpo10+1.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://github.com/bluez/bluez/commit/e79417ed7185b150a056d4eb3a1ab528b91d2fc0https://security-tracker.debian.org/tracker/CVE-2021-41229https://lists.debian.org/debian-lts-announce/2021/11/msg00022.htmlhttps://lists.debian.org/debian-lts-announce/2022/10/msg00026.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://security.ublinux.ru/CVE-2021-41229https://ubuntu.com/security/CVE-2021-41229https://ubuntu.com/security/notices/USN-5155-1
Проверьте безопасность своего сайта и почты → Полная проверка домена