ГлавнаяБаза уязвимостей БДУ → BDU:2023-08267
6.2средняя

BDU:2023-08267

Уязвимость реализации подключений Secure Connections Pairing и Secure Simple Pairing спецификации Bluetooth Core Specification, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2023-12-01
Описание

Уязвимость реализации подключений Secure Connections Pairing и Secure Simple Pairing спецификации Bluetooth Core Specification связана с получением ключа сеанса в результате доступа к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Bluetooth Core Specification (от 4.2 до 5.4 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Компенсирующие меры:
Временно, до появления исправления, отказаться от использования устройств с Bluetooth Core Specification от 4.2 до 5.4 при использовании ключа шифрования меньше 7 октетов.

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-5.10 до 5.10.241-1.astra1+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-5.10 до 5.10.241-1.astra1+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://www.anti-malware.ru/news/2023-11-29-111332/42373https://dl.acm.org/doi/10.1145/3576915.3623066https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/bluffs-vulnerability/https://vuldb.com/?id.246247https://abf.rosa.ru/advisories/ROSA-SA-2025-2861https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE57
Проверьте безопасность своего сайта и почты → Полная проверка домена