BDU:2024-06530
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
Дата обнаружения
2024-07-16
Официальное описание
Уязвимость функции hci_core() в компоненте Bluetooth ядра операционной системы Linux связана с отсутствием освобождения памяти sent_cmd перед освобождением hci_dev. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: https://git.kernel.org/stable/c/3679ccc09d8806686d579095ed504e045af7f7d6 https://git.kernel.org/stable/c/9473d06bd1c8da49eafb685aa95a290290c672dd https://git.kernel.org/stable/c/dd3b1dc3dd050f1f47cd13e300732852414270f8
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/