ГлавнаяБаза уязвимостей БДУ → BDU:2023-01778
5средняя

BDU:2023-01778 (CVE-2023-28866)

Уязвимость функции hci_init_stage_sync() (net/bluetooth/hci_sync.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-04-02
Описание

Уязвимость функции hci_init_stage_sync() (net/bluetooth/hci_sync.c) ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 6.2.0 до 6.2.8 включительно)Linux (от 5.17 до 6.1.21 включительно)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=95084403f8c070ccf5d7cbe72352519c1798a40a
https://lore.kernel.org/lkml/20230321015018.1759683-1-iam@sung-woo.kim/
https://patchwork.kernel.org/project/bluetooth/patch/20230322232543.3079578-1-luiz.dentz@gmail.com/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.22
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.9

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28866

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=95084403f8c070ccf5d7cbe72352519c1798a40ahttps://lore.kernel.org/lkml/20230321015018.1759683-1-iam@sung-woo.kim/https://patchwork.kernel.org/project/bluetooth/patch/20230322232543.3079578-1-luiz.dentz@gmail.com/https://security-tracker.debian.org/tracker/CVE-2023-28866https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
Проверьте безопасность своего сайта и почты → Полная проверка домена