ГлавнаяБаза уязвимостей БДУ → BDU:2024-01034
6.8высокая

BDU:2024-01034 (CVE-2024-21803)

Уязвимость модуля net/bluetooth/af_bluetooth.c драйвера bluetooth ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-07
Описание

Уязвимость модуля net/bluetooth/af_bluetooth.c драйвера bluetooth ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.8 включительно)Linux (от 4.0 до 5.10.205 включительно)Linux (от 5.11 до 5.15.145 включительно)Linux (от 5.16 до 6.1.69 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Компенсирующие меры:
- до появления исправления отказаться от использования драйвера bluetooth;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование систем управления доступом (таких, как SELinux, AppArmor и проч.).

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.146
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.70
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21803

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2024-21803https://vuldb.com/ru/?id.252362https://bugzilla.openanolis.cn/show_bug.cgi?id=8081https://gitee.com/anolis/cloud-kernel/blob/devel-5.10/net/bluetooth/af_bluetooth.Chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.206https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.146https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.70https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.9
Проверьте безопасность своего сайта и почты → Полная проверка домена