ГлавнаяБаза уязвимостей БДУ → BDU:2026-03910
6высокая

BDU:2026-03910 (CVE-2025-39983)

Уязвимость функции hci_num_comp_pkts_evt() модуля net/bluetooth/hci_event.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции hci_num_comp_pkts_evt() модуля net/bluetooth/hci_event.c подсистемы Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Linux (от 6.15 до 6.16.9 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dde33124f17cf3bab4dc5e18d1b4dee128361061
https://git.kernel.org/linus/2e128683176a56459cef8705fc7c35f438f88abd

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39983

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-39983https://git.kernel.org/stable/c/dde33124f17cf3bab4dc5e18d1b4dee128361061https://git.kernel.org/linus/2e128683176a56459cef8705fc7c35f438f88abdhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.16.10https://access.redhat.com/security/cve/cve-2025-39983
Проверьте безопасность своего сайта и почты → Полная проверка домена