Уязвимость функции mgmt_mesh_foreach() модуля net/bluetooth/mgmt_util.c ядра операционных систем Linux связана с итерированием по неподходящему списку mgmt_pending, содержащему элементы struct mgmt_pending_cmd вместо struct mgmt_mesh_tx. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или вызвать отказ в обслуживании
Использование рекомендаций:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
| Балл | 7.5 — высокая опасность |