ГлавнаяБаза уязвимостей БДУ → BDU:2024-07705
7.5высокая

BDU:2024-07705 (CVE-2024-8805)

Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-10-03
Описание

Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
BlueZРЕД ОС (7.3)Astra Linux Special Edition (1.8)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 3.16 до 6.1.112 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://patchwork.kernel.org/project/bluetooth/patch/20240912204458.3037144-1-luiz.dentz@gmail.com/
https://git.kernel.org/linus/b25e11f978b63cb7857890edb3a698599cddb10e
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/b25e11f978b63cb7857890edb3a698599cddb10ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.14https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55https://patchwork.kernel.org/project/bluetooth/patch/20240912204458.3037144-1-luiz.dentz@gmail.com/https://vuldb.com/?id.277816https://www.cve.org/CVERecord?id=CVE-2024-8805
Проверьте безопасность своего сайта и почты → Полная проверка домена