Уязвимость функции hci_conn_hash_flush() в модуле net/bluetooth/hci_conn.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20230309074645.74309-1-wzhmmmmm%40gmail.com
https://lore.kernel.org/lkml/20230309074645.74309-1-wzhmmmmm@gmail.com
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.25
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.12
Для РедОС:
Обновление программного обеспечения до актуальной версии
Для EMIAS OS:
Обновить версию с использованием патча: fix-double-free-in-hci-conn-cleanup-CVE-2023-28464
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-28464
Компенсирующие меры:
- запретить использование драйвера Bluetooth
Для Astra Linux Special Edition:
Организационные или технические меры, снижающие возможность эксплуатации уязвимости (все действия необходимо выполнять от имени администратора с высоким уровнем целостности):
- деактивировать сервис bluetooth:
$ sudo systemctl stop bluetooth
$ sudo systemctl disable bluetooth
- запретить дальнейшую загрузку модуля bluetooth:
$ echo "blacklist bluetooth" | sudo tee -a /etc/modprobe.d/blacklist.conf
$ sudo update-initramfs -u -k all
$ sudo reboot
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.96-1.osnova215
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 6.8 — высокая опасность |