BDU:2025-04313
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного програм Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Suse Linux Enterprise Desktop, Debian
2024-12-27
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/c3f594a3473d6429a0bcf2004cb2885368741b79 https://git.kernel.org/stable/c/5703fb1d85f653e35b327b14de4db7da239e4fd9 https://git.kernel.org/stable/c/6a25ce9b4af6dc26ee2b9c32d6bd37620bf9739e https://git.kernel.org/stable/c/cac34e44281f1f1bd842adbbcfe3ef9ff0905111 https://git.kernel.org/stable/c/a66dfaf18fd61bb75ef8cee83db46b2aadf153d0
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-53207
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-53207
Для Ubuntu: https://ubuntu.com/security/CVE-2024-53207
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-53207.html
Для ОС Astra Linux: - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1