Описание
Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированных AMP-пакетов
Вендор
Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Novell Inc.
АО "НППКТ"
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
Red Hat Virtualization
OpenSUSE Leap
BlueZ
Red Hat Enterprise Virtualization
ОСОН ОСнова Оnyx
Linux
Версия ПО
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
4 (Red Hat Virtualization)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
10 (Debian GNU/Linux)
7.6 Extended Update Support (Red Hat Enterprise Linux)
7.4 US for SAP Solutions (Red Hat Enterprise Linux)
7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
7.4 Advanced Update Support (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
7.7 Extended Update Support (Red Hat Enterprise Linux)
- (BlueZ)
2 (Red Hat Enterprise Virtualization)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.5 до 4.9.239 включительно (Linux)
от 4.10 до 4.14.201 включительно (Linux)
от 4.15 до 4.19.151 включительно (Linux)
от 4.20 до 5.4.71 включительно (Linux)
от 5.5 до 5.8.15 включительно (Linux)
от 5.9 до 5.9.0 включительно (Linux)
от 3.6 до 4.4.239 включительно (Linux)
Тип ПО
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Linux -
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support
Red Hat Inc. Red Hat Enterprise Virtualization 2
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использвание рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12352
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4592-1
https://ubuntu.com/security/notices/USN-4591-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12352/
Для Linux:
https://git.kernel.org/linus/eddb7732119d53400f48a02536a84c509692faa8
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=a2ec905d1e160a33b2e210e45ad30445ef26ce0e
https://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrq
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12352
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01649
Низкий
6.5 Medium
CVSS3
3.3 Low
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 4 лет назад
Improper access control in BlueZ may allow an unauthenticated user to potentially enable information disclosure via adjacent access.
CVSS3: 5.3
redhat
больше 4 лет назад
Improper access control in BlueZ may allow an unauthenticated user to potentially enable information disclosure via adjacent access.
CVSS3: 6.5
nvd
больше 4 лет назад
Improper access control in BlueZ may allow an unauthenticated user to potentially enable information disclosure via adjacent access.
CVSS3: 6.5
debian
больше 4 лет назад
Improper access control in BlueZ may allow an unauthenticated user to ...
EPSS
Процентиль: 81%
0.01649
Низкий
6.5 Medium
CVSS3
3.3 Low
CVSS2