ГлавнаяБаза уязвимостей БДУ → BDU:2024-04541
6средняя

BDU:2024-04541 (CVE-2024-36012)

Уязвимость функции msft_do_close() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-14
Описание

Уязвимость функции msft_do_close() в модуле net/bluetooth/msft.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Linux (от 6.2 до 6.6.30 включительно)Linux (от 6.7 до 6.8.9 включительно)Linux (от 5.12 до 6.1.90 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e3880b531b68f98d3941d83f2f6dd11cf4fd6b76
https://git.kernel.org/stable/c/a85a60e62355e3bf4802dead7938966824b23940
https://git.kernel.org/stable/c/4f1de02de07748da80a8178879bc7a1df37fdf56
https://git.kernel.org/stable/c/10f9f426ac6e752c8d87bf4346930ba347aaabac
https://lore.kernel.org/linux-cve-announce/2024052314-CVE-2024-36012-3062@gregkh/
https://git.kernel.org/linus/10f9f426ac6e752c8d87bf4346930ba347aaabac
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-23102025-1/?sphrase_id=1328733

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36012https://git.kernel.org/stable/c/e3880b531b68f98d3941d83f2f6dd11cf4fd6b76https://git.kernel.org/stable/c/a85a60e62355e3bf4802dead7938966824b23940https://git.kernel.org/stable/c/4f1de02de07748da80a8178879bc7a1df37fdf56https://git.kernel.org/stable/c/10f9f426ac6e752c8d87bf4346930ba347aaabachttps://lore.kernel.org/linux-cve-announce/2024052314-CVE-2024-36012-3062@gregkh/https://git.kernel.org/linus/10f9f426ac6e752c8d87bf4346930ba347aaabachttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
Проверьте безопасность своего сайта и почты → Полная проверка домена