Уязвимость функции btmtk_process_coredump() модуля drivers/bluetooth/btmtk.c драйвера Bluetooth ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26887-1126@gregkh/
https://git.kernel.org/stable/c/b10e6f6b160a60b98fb7476028f5a95405bbd725
https://git.kernel.org/stable/c/b08bd8f02a24e2b82fece5ac51dc1c3d9aa6c404
https://git.kernel.org/stable/c/620b9e60e4b55fa55540ce852a0f3c9e6091dbbc
https://git.kernel.org/linus/79f4127a502c5905f04da1f20a7bbe07103fb77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
| Балл | 4.6 — средняя опасность |