BDU:2022-05666
АО "НППКТ", Canonical Ltd., BlueZ Project, ООО «РусБИТех-Астра», Fedora Project Astra Linux Special Edition для «Эльбрус», BlueZ, Fedora, Astra Linux Special Edition, Ubuntu, ОСОН
2021-06-08
Уязвимость реализации протокола GATT (Generic ATTribute Profile) стека протоколов Bluetooth для ОС Linux BlueZ связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально созданных файлов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для BlueZ: https://github.com/bluez/bluez/commit/591c546c536b42bef696d027f64aa22434f8c3f0 https://git.kernel.org/pub/scm/bluetooth/bluez.git/commit/?id=591c546c536b42bef696d027f64aa22434f8c3f0
Для Ubuntu: https://ubuntu.com/security/notices/USN-5275-1
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2022-1ef9e72355
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения bluez до версии 5.65-1
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет bluez до 5.43-2+deb9u5+ci202404091856+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Astra Linux: обновить пакет bluez до 5.43-2+deb9u5+ci202404091856+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81