BDU:2025-02905
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2024-02-28
Уязвимость функции btmtk_process_coredump() модуля drivers/bluetooth/btmtk.c драйвера Bluetooth ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций Для Linux: https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26887-1126@gregkh/ https://git.kernel.org/stable/c/b10e6f6b160a60b98fb7476028f5a95405bbd725 https://git.kernel.org/stable/c/b08bd8f02a24e2b82fece5ac51dc1c3d9aa6c404 https://git.kernel.org/stable/c/620b9e60e4b55fa55540ce852a0f3c9e6091dbbc https://git.kernel.org/linus/79f4127a502c5905f04da1f20a7bbe07103fb77 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233