ГлавнаяБаза уязвимостей БДУ → BDU:2024-06530
4.9средняя

BDU:2024-06530

Уязвимость функции hci_core() в компоненте Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость функции hci_core() в компоненте Bluetooth ядра операционной системы Linux связана с отсутствием освобождения памяти sent_cmd перед освобождением hci_dev. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (до 5.15.30)Linux (от 5.16 до 5.16.16)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/3679ccc09d8806686d579095ed504e045af7f7d6
https://git.kernel.org/stable/c/9473d06bd1c8da49eafb685aa95a290290c672dd
https://git.kernel.org/stable/c/dd3b1dc3dd050f1f47cd13e300732852414270f8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3679ccc09d8806686d579095ed504e045af7f7d6https://git.kernel.org/stable/c/9473d06bd1c8da49eafb685aa95a290290c672ddhttps://git.kernel.org/stable/c/dd3b1dc3dd050f1f47cd13e300732852414270f8https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена