BDU:2024-03543

ООО «НЦПР», Сообщество свободного программного обеспечения, ООО «Ред Софт» BlueZ, РЕД ОС, МСВСфера

НЕ ОЦЕНЕНО

Дата обнаружения

2023-04-13

Официальное описание

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - минимизация пользовательских привилегий; - принудительная смена паролей пользователей; - использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.

Организационные меры: Запретить использование в ОС пакета BlueZ

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bluez-cve-2023-51596-cve-2023-44431/?sphrase_id=1313735

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей