ГлавнаяБаза уязвимостей БДУ → BDU:2026-02282
6высокая

BDU:2026-02282 (CVE-2023-53297)

Уязвимость функции l2cap_disconnect_rsp() модуля net/bluetooth/l2cap_core.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-26
Описание

Уязвимость функции l2cap_disconnect_rsp() модуля net/bluetooth/l2cap_core.c подсистемы Bluetooth ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 4.15 до 4.19.283 включительно)Linux (от 4.20 до 5.4.243 включительно)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.12 до 4.14.315 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5f352a56f0e607e6ff539cbf12156bfd8af232be
https://git.kernel.org/stable/c/6a27762340ad08643de3bc17fe1646ea489ca2e2
https://git.kernel.org/stable/c/2112c4c47d36bc5aba3ddeb9afedce6ae6a67e7d
https://git.kernel.org/stable/c/55410a9144c76ecda126e6cdec556dfcd8f343b2
https://git.kernel.org/stable/c/116b9c002c894097adc2b8684db2d1da4229ed46
https://git.kernel.org/stable/c/fd269a0435f8e9943b7a57c5a59688848d42d449
https://git.kernel.org/stable/c/5134556c9be582793f30695c09d18a26fe1ff2d7
https://git.kernel.org/linus/25e97f7b1866e6b8503be349eeea44bb52d661ce

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53297

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53297

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53297

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53297https://git.kernel.org/stable/c/5f352a56f0e607e6ff539cbf12156bfd8af232behttps://git.kernel.org/stable/c/6a27762340ad08643de3bc17fe1646ea489ca2e2https://git.kernel.org/stable/c/2112c4c47d36bc5aba3ddeb9afedce6ae6a67e7dhttps://git.kernel.org/stable/c/55410a9144c76ecda126e6cdec556dfcd8f343b2https://git.kernel.org/stable/c/116b9c002c894097adc2b8684db2d1da4229ed46https://git.kernel.org/stable/c/fd269a0435f8e9943b7a57c5a59688848d42d449https://git.kernel.org/stable/c/5134556c9be582793f30695c09d18a26fe1ff2d7
Проверьте безопасность своего сайта и почты → Полная проверка домена