ГлавнаяБаза уязвимостей БДУ → BDU:2025-04404
6.1средняя

BDU:2025-04404 (CVE-2024-26886)

Уязвимость функции bt_sock_recvmsg() модуля net/bluetooth/af_bluetooth.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции bt_sock_recvmsg() модуля net/bluetooth/af_bluetooth.c подсистемы Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)Linux (от 5.10.206 до 5.10.227 включительно)Linux (от 5.15.146 до 5.15.168 включительно)Linux (от 6.1.70 до 6.1.82 включительно)Linux (от 6.6.9 до 6.6.22 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cb8adca52f306563d958a863bb0cbae9c184d1ae
https://git.kernel.org/stable/c/64be3c6154886200708da0dfe259705fb992416c
https://git.kernel.org/stable/c/817e8138ce86001b2fa5c63d6ede756e205a01f7
https://git.kernel.org/stable/c/2c9e2df022ef8b9d7fac58a04a2ef4ed25288955
https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26886-6345@gregkh/
https://git.kernel.org/linus/f7b94bdc1ec107c92262716b073b3e816d4784fb
https://git.kernel.org/stable/c/0625d7c240b307b78640dcd823cb738cb900a8ba
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26886

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26886

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26886

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26886https://git.kernel.org/stable/c/cb8adca52f306563d958a863bb0cbae9c184d1aehttps://git.kernel.org/stable/c/64be3c6154886200708da0dfe259705fb992416chttps://git.kernel.org/stable/c/817e8138ce86001b2fa5c63d6ede756e205a01f7https://git.kernel.org/stable/c/2c9e2df022ef8b9d7fac58a04a2ef4ed25288955https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26886-6345@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26886https://git.kernel.org/linus/f7b94bdc1ec107c92262716b073b3e816d4784fb
Проверьте безопасность своего сайта и почты → Полная проверка домена