BDU:2026-02817
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, Linux
2025-07-23
Уязвимость функции discovery_init() в модуле include/net/bluetooth/hci_core.h ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/16852eccbdfaf41a666705e3f8be55cf2864c5ca https://git.kernel.org/stable/c/a351ff6b8ecca4229afaa0d98042bead8de64799 https://git.kernel.org/stable/c/f8069f34c4c976786ded97498012225af87435d7 https://git.kernel.org/linus/2935e556850e9c94d7a00adf14d3cd7fe406ac03 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.42 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.15.10
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD - обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD