ГлавнаяБаза уязвимостей БДУ → BDU:2026-02421
6высокая

BDU:2026-02421 (CVE-2023-54120)

Уязвимость функции hidp_set_timer() модуля net/bluetooth/hidp/core.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции hidp_set_timer() модуля net/bluetooth/hidp/core.c подсистемы Bluetooth ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.280 включительно)Linux (от 4.20 до 5.4.240 включительно)Linux (от 5.5 до 5.10.177 включительно)Linux (от 5.11 до 5.15.107 включительно)Linux (от 5.16 до 6.1.24 включительно)Linux (от 6.2 до 6.2.11 включительно)Linux (от 2.6.12 до 4.14.312 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/152f47bd6b995e0e98c85672f6d19894bc287ef2
https://git.kernel.org/stable/c/5f3d214d19899183d4e0cce7552998262112e4ab
https://git.kernel.org/stable/c/8a99e6200c38b78a45dcd12a6bdc43fdf4dc36be
https://git.kernel.org/stable/c/f7ec5ca433ceead8d9d78fd2febff094f289441d
https://git.kernel.org/stable/c/0efb276d5848a3accc37c6f41b85e442c4768169
https://git.kernel.org/stable/c/f6719fd8f409fa1da8dc956e93822d25e1e8b360
https://git.kernel.org/stable/c/248af9feca062a4ca9c3f2ccf67056c8a5eb817f
https://git.kernel.org/stable/c/c95930abd687fcd1aa040dc4fe90dff947916460

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54120

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54120

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54120

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54120https://git.kernel.org/stable/c/152f47bd6b995e0e98c85672f6d19894bc287ef2https://git.kernel.org/stable/c/5f3d214d19899183d4e0cce7552998262112e4abhttps://git.kernel.org/stable/c/8a99e6200c38b78a45dcd12a6bdc43fdf4dc36behttps://git.kernel.org/stable/c/f7ec5ca433ceead8d9d78fd2febff094f289441dhttps://git.kernel.org/stable/c/0efb276d5848a3accc37c6f41b85e442c4768169https://git.kernel.org/stable/c/f6719fd8f409fa1da8dc956e93822d25e1e8b360https://git.kernel.org/stable/c/248af9feca062a4ca9c3f2ccf67056c8a5eb817f
Проверьте безопасность своего сайта и почты → Полная проверка домена