Описание
Уязвимость компонента net/bluetooth/l2cap_core.c ядра операционных систем Linux связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных пакетов L2CAP
Вендор
Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Novell Inc.
АО "НППКТ"
ООО «Открытая мобильная платформа»
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
Red Hat Virtualization
OpenSUSE Leap
BlueZ
Red Hat Enterprise Virtualization
ОСОН ОСнова Оnyx
Linux
ОС Аврора
Версия ПО
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
4 (Red Hat Virtualization)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
10 (Debian GNU/Linux)
7.6 Extended Update Support (Red Hat Enterprise Linux)
7.4 US for SAP Solutions (Red Hat Enterprise Linux)
7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
7.4 Advanced Update Support (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
7.7 Extended Update Support (Red Hat Enterprise Linux)
- (BlueZ)
2 (Red Hat Enterprise Virtualization)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.10 до 4.14.201 включительно (Linux)
от 4.15 до 4.19.151 включительно (Linux)
от 4.20 до 5.4.71 включительно (Linux)
от 5.5 до 5.8.15 включительно (Linux)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)
от 3.6 до 4.9.239 включительно (Linux)
от 5.9 до 5.9.0 включительно (Linux)
Тип ПО
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Linux -
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support
Red Hat Inc. Red Hat Enterprise Virtualization 2
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.72
Сообщество свободного программного обеспечения Linux от 5.8.0 до 5.8.16
Сообщество свободного программного обеспечения Linux от 5.9.0 до 5.9.13 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12351
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4592-1
https://ubuntu.com/security/notices/USN-4591-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12351/
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f19425641cb2572a33cb074d5e30283720bd4d22
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12351
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Аврора:
https://cve.omp.ru/bb25402
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03888
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 4 лет назад
Improper input validation in BlueZ may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.
CVSS3: 8.8
redhat
больше 4 лет назад
Improper input validation in BlueZ may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.
CVSS3: 8.8
nvd
больше 4 лет назад
Improper input validation in BlueZ may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.
CVSS3: 8.8
debian
больше 4 лет назад
Improper input validation in BlueZ may allow an unauthenticated user t ...
suse-cvrf
больше 4 лет назад
Security update for the Linux Kernel (Live Patch 2 for SLE 15 SP2)
EPSS
Процентиль: 88%
0.03888
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2