ГлавнаяБаза уязвимостей БДУ → BDU:2022-06617
6.8высокая

BDU:2022-06617 (CVE-2020-36386)

Уязвимость компонента net/bluetooth/hci_event.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-03
Описание

Уязвимость компонента net/bluetooth/hci_event.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)OpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Red Hat Enterprise Linux (9)Linux (от 4.0 до 4.4.232 включительно)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.15 до 4.19.138 включительно)Linux (от 4.10 до 4.14.193 включительно)Linux (от 4.20 до 5.4.57 включительно)Linux (от 5.5 до 5.7.14 включительно)Linux (5.8.0)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/51c19bf3d5cfaa66571e4b88ba2a6f6295311101
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=51c19bf3d5cfaa66571e4b88ba2a6f6295311101
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.58
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36386

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36386.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-36386

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-36386https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.58https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.15https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36386
Проверьте безопасность своего сайта и почты → Полная проверка домена