ГлавнаяБаза уязвимостей БДУ → BDU:2025-01686
4.6средняя

BDU:2025-01686 (CVE-2022-48971)

Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.20 до 5.4.226 включительно)Linux (от 4.9 до 4.19.268 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8a66c3a94285552f6a8e45d73b34ebbad11d388b
https://git.kernel.org/stable/c/2c6cf0afc3856359e620e96edd952457d258e16c
https://git.kernel.org/stable/c/e7b950458156d410509a08c41930b75e72985938
https://git.kernel.org/stable/c/edf7284a98296369dd0891a0457eec37df244873
https://git.kernel.org/stable/c/5ecf7cd6fde5e72c87122084cf00d63e35d8dd9f
https://git.kernel.org/stable/c/2f3957c7eb4e07df944169a3e50a4d6790e1c744

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48971

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48971

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-48971

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48971https://git.kernel.org/linus/2f3957c7eb4e07df944169a3e50a4d6790e1c744https://git.kernel.org/stable/c/2c6cf0afc3856359e620e96edd952457d258e16chttps://git.kernel.org/stable/c/2f3957c7eb4e07df944169a3e50a4d6790e1c744https://git.kernel.org/stable/c/5ecf7cd6fde5e72c87122084cf00d63e35d8dd9fhttps://git.kernel.org/stable/c/8a66c3a94285552f6a8e45d73b34ebbad11d388bhttps://git.kernel.org/stable/c/e7b950458156d410509a08c41930b75e72985938https://git.kernel.org/stable/c/edf7284a98296369dd0891a0457eec37df244873
Проверьте безопасность своего сайта и почты → Полная проверка домена