Уязвимость функции hci_init_stage_sync() (net/bluetooth/hci_sync.c) ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=95084403f8c070ccf5d7cbe72352519c1798a40a
https://lore.kernel.org/lkml/20230321015018.1759683-1-iam@sung-woo.kim/
https://patchwork.kernel.org/project/bluetooth/patch/20230322232543.3079578-1-luiz.dentz@gmail.com/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.22
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.9
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28866
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
| Балл | 5 — средняя опасность |