Описание
Уязвимость функции l2cap_reassemble_sdu() (net/bluetooth/l2cap_core.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «ИВК»
АО "НППКТ"
ООО «Открытая мобильная платформа»
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
РЕД ОС
Альт 8 СП
Linux
ОСОН ОСнова Оnyx
ОС Аврора
Версия ПО
7 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
22.10 (Ubuntu)
от 5.16 до 6.0.7 включительно (Linux)
до 2.7 (ОСОН ОСнова Оnyx)
от 4.0 до 4.9.332 включительно (Linux)
от 4.10 до 4.14.298 включительно (Linux)
от 4.15 до 4.19.264 включительно (Linux)
от 4.20 до 5.4.223 включительно (Linux)
от 5.5 до 5.10.153 включительно (Linux)
от 5.11 до 5.15.77 включительно (Linux)
до 4.0.2.249 включительно (ОС Аврора)
до 4.0.2.249 включительно (ОС Аврора)
до 4.0.2.249 включительно (ОС Аврора)
до 4.0.2.249 включительно (ОС Аврора)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Canonical Ltd. Ubuntu 22.10
Сообщество свободного программного обеспечения Linux от 5.16 до 6.0.7 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.332 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.298 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.264 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.223 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.153 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.77 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.249 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=89f9f3cb86b1c63badaf392a83dd661d56cc50b1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3564
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.299
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.265
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.154
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.78
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.8
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-3564
Для ОС Аврора:
https://cve.omp.ru/bb23402
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5754-1
https://ubuntu.com/security/notices/USN-5755-1
https://ubuntu.com/security/notices/USN-5756-1
https://ubuntu.com/security/notices/USN-5757-1
https://ubuntu.com/security/notices/USN-5757-2
https://ubuntu.com/security/notices/USN-5758-1
https://ubuntu.com/security/notices/USN-5756-2
https://ubuntu.com/security/notices/USN-5755-2
https://ubuntu.com/security/notices/USN-5754-2
https://ubuntu.com/security/notices/USN-5773-1
https://ubuntu.com/security/notices/USN-5756-3
https://ubuntu.com/security/notices/USN-5774-1
https://ubuntu.com/security/notices/USN-5779-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci122 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00063
Низкий
8 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 2 лет назад
A vulnerability classified as critical was found in Linux Kernel. Affected by this vulnerability is the function l2cap_reassemble_sdu of the file net/bluetooth/l2cap_core.c of the component Bluetooth. The manipulation leads to use after free. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-211087.
CVSS3: 7.1
redhat
больше 2 лет назад
A vulnerability classified as critical was found in Linux Kernel. Affected by this vulnerability is the function l2cap_reassemble_sdu of the file net/bluetooth/l2cap_core.c of the component Bluetooth. The manipulation leads to use after free. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-211087.
CVSS3: 5.5
nvd
больше 2 лет назад
A vulnerability classified as critical was found in Linux Kernel. Affected by this vulnerability is the function l2cap_reassemble_sdu of the file net/bluetooth/l2cap_core.c of the component Bluetooth. The manipulation leads to use after free. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-211087.
CVSS3: 5.5
debian
больше 2 лет назад
A vulnerability classified as critical was found in Linux Kernel. Affe ...
suse-cvrf
больше 2 лет назад
Security update for the Linux Kernel (Live Patch 26 for SLE 15 SP2)
EPSS
Процентиль: 20%
0.00063
Низкий
8 High
CVSS3
7.7 High
CVSS2