BDU:2017-02053

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, BlueZ, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-09-09

Официальное описание

Уязвимость компонента модуля L2CAP пакета программ BlueZ, реализующих стек протоколов Bluetooth, связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, контролировать размер буфера и выполнять произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.13 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.2 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.88 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.50

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей