Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04803

Опубликовано: 14 сент. 2021
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость подсистемы Bluetooth ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
ООО «Открытая мобильная платформа»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
ОС Аврора
Linux
ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
4.7 (Astra Linux Special Edition)
от 4.10 до 4.14.255 включительно (Linux)
от 4.15 до 4.19.217 включительно (Linux)
от 4.20 до 5.4.159 включительно (Linux)
от 5.5 до 5.10.79 включительно (Linux)
от 5.11 до 5.14.18 включительно (Linux)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.15.0 до 5.15.2 включительно (Linux)
от 4.0 до 4.4.292 включительно (Linux)
от 4.5 до 4.9.290 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.255 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.217 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.159 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.79 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.14.18 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.2 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 4.4.292 включительно
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.290 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3752
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00021
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3752

CVSS3: 7.1
ubuntu
больше 3 лет назад

A use-after-free flaw was found in the Linux kernel’s Bluetooth subsystem in the way user calls connect to the socket and disconnect simultaneously due to a race condition. This flaw allows a user to crash the system or escalate their privileges. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

redhat логотип

CVE-2021-3752

CVSS3: 7
redhat
почти 4 года назад

A use-after-free flaw was found in the Linux kernel’s Bluetooth subsystem in the way user calls connect to the socket and disconnect simultaneously due to a race condition. This flaw allows a user to crash the system or escalate their privileges. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

nvd логотип

CVE-2021-3752

CVSS3: 7.1
nvd
больше 3 лет назад

A use-after-free flaw was found in the Linux kernel’s Bluetooth subsystem in the way user calls connect to the socket and disconnect simultaneously due to a race condition. This flaw allows a user to crash the system or escalate their privileges. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

debian логотип

CVE-2021-3752

CVSS3: 7.1
debian
больше 3 лет назад

A use-after-free flaw was found in the Linux kernel\u2019s Bluetooth s ...

github логотип

GHSA-3f53-58pp-pg79

CVSS3: 7.1
github
больше 3 лет назад

A use-after-free flaw was found in the Linux kernel’s Bluetooth subsystem in the way user calls connect to the socket and disconnect simultaneously due to a race condition. This flaw allows a user to crash the system or escalate their privileges. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

EPSS

Процентиль: 4%
0.00021
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2