ГлавнаяБаза уязвимостей БДУ → BDU:2025-13171
4.6средняя

BDU:2025-13171 (CVE-2024-58241)

Уязвимость функции hci_dev_close_sync() модуля net/bluetooth/hci_sync.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-21
Описание

Уязвимость функции hci_dev_close_sync() модуля net/bluetooth/hci_sync.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (до 6.12)Linux (5.15.164)Linux (5.10.223)Linux (от 6.10 до 6.11.6)Linux (4.19.319)Linux (5.4.281)Linux (6.1.101)Linux (6.6.42)Linux (6.9.11)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/989fa5171f005ecf63440057218d8aeb1795287d
https://git.kernel.org/stable/c/cfdb13a54e05eb98d9940cb6d1a13e7f994d811f

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-58241

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/989fa5171f005ecf63440057218d8aeb1795287dhttps://git.kernel.org/stable/c/cfdb13a54e05eb98d9940cb6d1a13e7f994d811fhttps://lore.kernel.org/linux-cve-announce/2025092457-CVE-2024-58241-4eb3@gregkh/https://ubuntu.com/security/CVE-2024-58241https://vuldb.com/?id.325697https://www.cybersecurity-help.cz/vulnerabilities/116089/
Проверьте безопасность своего сайта и почты → Полная проверка домена