Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03497

Опубликовано: 03 дек. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6

Описание

Уязвимость функции hci_cb_list() драйвера Bluetooth ядра операционной системы Linux связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
от 6.6.0 до 6.6.70 (Linux)
от 6.12.0 до 6.12.9 (Linux)
от 6.13 до 6.13 rc3 (Linux)
до 6.1.124 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.70
Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.9
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13 rc3
Сообщество свободного программного обеспечения Linux до 6.1.124

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025011513-CVE-2024-57894-fbfe@gregkh/
https://git.kernel.org/stable/c/028a68886ead0764f4b26adfcaebf9f1955e76ea
https://git.kernel.org/stable/c/4a31c018bfe4de84c0741aadd2c913a2490b186d
https://git.kernel.org/stable/c/4d94f05558271654670d18c26c912da0c1c15549
https://git.kernel.org/stable/c/bef333418368c58690b501894324c09124e4614f
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57894
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-57894

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-57894

CVSS3: 5.5
redhat
5 месяцев назад

[REJECTED CVE] A vulnerability was identified in the Linux kernel's Bluetooth: hci_core package, where a sleeping function (mutex_lock) was improperly invoked from an invalid context within the HCI event handling workqueue, potentially leading to kernel warnings or deadlocks. An attacker exploiting this flaw could trigger crafted Bluetooth events or malformed packets to indirectly cause system instability or denial of service through workqueue execution paths.

nvd логотип

CVE-2024-57894

nvd
5 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

github логотип

GHSA-9xjq-2vrw-4465

github
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_core: Fix sleeping function called from invalid context This reworks hci_cb_list to not use mutex hci_cb_list_lock to avoid bugs like the bellow: BUG: sleeping function called from invalid context at kernel/locking/mutex.c:585 in_atomic(): 0, irqs_disabled(): 0, non_block: 0, pid: 5070, name: kworker/u9:2 preempt_count: 0, expected: 0 RCU nest depth: 1, expected: 0 4 locks held by kworker/u9:2/5070: #0: ffff888015be3948 ((wq_completion)hci0#2){+.+.}-{0:0}, at: process_one_work kernel/workqueue.c:3229 [inline] #0: ffff888015be3948 ((wq_completion)hci0#2){+.+.}-{0:0}, at: process_scheduled_works+0x8e0/0x1770 kernel/workqueue.c:3335 #1: ffffc90003b6fd00 ((work_completion)(&hdev->rx_work)){+.+.}-{0:0}, at: process_one_work kernel/workqueue.c:3230 [inline] #1: ffffc90003b6fd00 ((work_completion)(&hdev->rx_work)){+.+.}-{0:0}, at: process_scheduled_works+0x91b/0x1770 kernel/workqueue.c:3335 #2: ffff8...

oracle-oval логотип

ELSA-2025-6966

oracle-oval
около 1 месяца назад

ELSA-2025-6966: kernel security update (MODERATE)

5.5 Medium

CVSS3

4.6 Medium

CVSS2