BDU:2020-01165
Novell Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Special Edition для «Эльбрус», BlueZ, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стр
2020-03-13
Уязвимость множества компонентов пакета программ BlueZ связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для bluez: Обновление программного обеспечения до 5.54 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета bluez) до 5.50-1.2~deb10u1 или более поздней версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-0556/
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения bluez до версии 5.43-2+deb9u5
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства