BDU:2025-02906
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2024-03-06
Уязвимость функции msft_add_address_filter_sync() модуля net/bluetooth/msft.c подсистемы Bluetooth ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций Для Linux: https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26888-48e6@gregkh/ https://git.kernel.org/stable/c/98e9920c75e0790bff947a00d192d24bf1c724e0 https://git.kernel.org/stable/c/5cb93417c93716a5404f762f331f5de3653fd952 https://git.kernel.org/stable/c/5987b9f7d9314c7411136005b3a52f61a8cc0911 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26888 https://git.kernel.org/linus/a6e06258f4c31eba0fcd503e19828b5f8fe7b08b https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.17 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233