BDU:2020-04798

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Red Hat Enterprise Linux, BlueZ, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSUSE Lea

НЕ ОЦЕНЕНО
Дата обнаружения

2020-09-25

Официальное описание

Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированных AMP-пакетов

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использвание рекомендаций: Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-12352

Для Ubuntu: https://ubuntu.com/security/notices/USN-4592-1 https://ubuntu.com/security/notices/USN-4591-1

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-12352/

Для Linux: https://git.kernel.org/linus/eddb7732119d53400f48a02536a84c509692faa8 https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=a2ec905d1e160a33b2e210e45ad30445ef26ce0e https://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrq https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.240 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-12352

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей