ГлавнаяБаза уязвимостей БДУ → BDU:2025-01341
3.8средняя

BDU:2025-01341 (CVE-2024-41063)

Уязвимость функции hci_unregister_dev() (net/bluetooth/hci_core.c) драйвера Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-10
Описание

Уязвимость функции hci_unregister_dev() (net/bluetooth/hci_core.c) драйвера Bluetooth ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 4.20 до 5.4.280 включительно)Linux (от 5.5 до 5.10.222 включительно)Linux (от 5.11 до 5.15.163 включительно)Linux (от 5.16 до 6.1.100 включительно)Linux (от 6.2 до 6.6.41 включительно)Linux (от 6.7 до 6.9.10 включительно)Linux (от 2.6.12 до 4.19.318 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072906-CVE-2024-41063-b9bd@gregkh/
https://git.kernel.org/stable/c/48542881997e17b49dc16b93fe910e0cfcf7a9f9
https://git.kernel.org/stable/c/9cfc84b1d464cc024286f42a090718f9067b80ed
https://git.kernel.org/stable/c/ddeda6ca5f218b668b560d90fc31ae469adbfd92
https://git.kernel.org/stable/c/d2ce562a5aff1dcd0c50d9808ea825ef90da909f
https://git.kernel.org/stable/c/96600c2e5ee8213dbab5df1617293d8e847bb4fa
https://git.kernel.org/stable/c/d6cbce18370641a21dd889e8613d8153df15eb39
https://git.kernel.org/stable/c/3f939bd73fed12dddc2a32a76116c19ca47c7678
https://git.kernel.org/stable/c/0d151a103775dd9645c78c97f77d6e2a5298d913

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41063

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41063

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41063

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41063https://git.kernel.org/linus/0d151a103775dd9645c78c97f77d6e2a5298d913https://git.kernel.org/stable/c/0d151a103775dd9645c78c97f77d6e2a5298d913https://git.kernel.org/stable/c/3f939bd73fed12dddc2a32a76116c19ca47c7678https://git.kernel.org/stable/c/48542881997e17b49dc16b93fe910e0cfcf7a9f9https://git.kernel.org/stable/c/96600c2e5ee8213dbab5df1617293d8e847bb4fahttps://git.kernel.org/stable/c/9cfc84b1d464cc024286f42a090718f9067b80edhttps://git.kernel.org/stable/c/d2ce562a5aff1dcd0c50d9808ea825ef90da909f
Проверьте безопасность своего сайта и почты → Полная проверка домена