BDU:2021-05198

АО "НППКТ", АО «Концерн ВНИИНС», BlueZ Project, Сообщество свободного программного обеспечения, ООО BlueZ, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, Debian GNU/Linux, Lin

НЕ ОЦЕНЕНО

Дата обнаружения

2021-06-08

Официальное описание

Уязвимость спецификации Bluetooth Core Specification ядра операционной системы Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Linux: Использование рекомендаций производителя: https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-26558

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NSS6CTGE4UGTJLCOZOASDR3T3SLL6QJZ/

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа: Обновление программного обеспечения bluez до версии 5.50-1.2~deb10u2

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения bluez до версии 5.65-1

Для ОС ОН «Стрелец»: Обновление программного обеспечения bluez до версии 5.43-2+deb9u5

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей