Уязвимость функции msft_add_address_filter_sync() модуля net/bluetooth/msft.c подсистемы Bluetooth ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26888-48e6@gregkh/
https://git.kernel.org/stable/c/98e9920c75e0790bff947a00d192d24bf1c724e0
https://git.kernel.org/stable/c/5cb93417c93716a5404f762f331f5de3653fd952
https://git.kernel.org/stable/c/5987b9f7d9314c7411136005b3a52f61a8cc0911
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26888
https://git.kernel.org/linus/a6e06258f4c31eba0fcd503e19828b5f8fe7b08b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
| Балл | 7.5 — средняя опасность |