BDU:2019-03460

Canonical Ltd., Red Hat Inc., АО «ИВК», Google Inc, Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, Astra Linux Common Edition, Альт Линукс СПТ, Astra Linux Special Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-31

Официальное описание

Уязвимость функции hidp_process_report (net/bluetooth/hidp/core.c) компонента bluetooth ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Android:

https://source.android.com/security/bulletin/2018-06-01

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7992c18810e568b95c869b227137a2215702a805

Для Ubuntu:

https://usn.ubuntu.com/3797-1/ https://usn.ubuntu.com/3797-2/ https://usn.ubuntu.com/3820-1/ https://usn.ubuntu.com/3820-2/ https://usn.ubuntu.com/3820-3/ https://usn.ubuntu.com/3822-1/ https://usn.ubuntu.com/3822-2/

Для Альт Линукс СПТ:

https://cve.basealt.ru/otchet-po-obnovleniiam-ot-28062019.html

Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=1623067

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-9363

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС Аврора: https://cve.omprussia.ru/bb22402

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей