ГлавнаяБаза уязвимостей БДУ → BDU:2025-04403
6.4средняя

BDU:2025-04403 (CVE-2024-26890)

Уязвимость определения структуры rtl_vnd{} модуля drivers/bluetooth/hci_h5.c - драйвера поддержки устройств Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость определения структуры rtl_vnd{} модуля drivers/bluetooth/hci_h5.c - драйвера поддержки устройств Bluetooth ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.22 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
https://git.kernel.org/linus/de4e88ec58c4202efd1f02eebb4939bbf6945358
https://git.kernel.org/stable/c/dd163fa34c483f1674aa2510accce11a224f649e
https://git.kernel.org/stable/c/2f232bc389a4f5943c40733582f9edf77b89e499
https://git.kernel.org/stable/c/0c657e641df1e77d6087688190f632cad9c0439b
https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26890-4239@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26890

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26890

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26890https://git.kernel.org/stable/c/dd163fa34c483f1674aa2510accce11a224f649ehttps://git.kernel.org/stable/c/2f232bc389a4f5943c40733582f9edf77b89e499https://git.kernel.org/stable/c/0c657e641df1e77d6087688190f632cad9c0439bhttps://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26890-4239@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26890https://git.kernel.org/linus/de4e88ec58c4202efd1f02eebb4939bbf6945358https://ubuntu.com/security/notices/USN-6816-1
Проверьте безопасность своего сайта и почты → Полная проверка домена