BDU:2026-02186
Уязвимость функции btsdio_remove() в модуле drivers/bluetooth/btsdio.c драйвера устройств Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции btsdio_remove() в модуле drivers/bluetooth/btsdio.c драйвера устройств Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Ред Софт»
Наименование ПО: Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Linux, РЕД ОС (запись в едином реестре российских программ №3751)
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), от 4.20 до 5.4.256 включительно (Linux), от 5.5 до 5.10.194 включительно (Linux), от 4.15 до 4.19.294 включительно (Linux), от 5.16 до 6.1.51 включительно (Linux), от 5.11 до 5.15.130 включительно (Linux), 13 (Debian GNU/Linux), 8.0 (РЕД ОС), от 2.6.24 до 4.14.325 включительно (Linux), от 6.2 до 6.3 (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.256 включительно , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.194 включительно , Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.294 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.51 включительно , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.130 включительно , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Сообщество свободного программного обеспечения Linux от 2.6.24 до 4.14.325 включительно , Сообщество свободного программного обеспечения Linux от 6.2 до 6.3
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/3efcbf25e5ab4d4ad1...
🔗 https://git.kernel.org/stable/c/179c65828593aff1f4...
🔗 https://git.kernel.org/stable/c/6c3653627397a0d6ea...
🔗 https://git.kernel.org/stable/c/746b363bef41cc159c...
🔗 https://git.kernel.org/stable/c/a5c2a467e9e789ae08...
🔗 https://git.kernel.org/stable/c/a6650d27ab2c12a8ee...
🔗 https://www.cve.org/CVERecord?id=CVE-2023-53145
🔗 https://git.kernel.org/linus/73f7b171b7c09139eb3c6...
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://access.redhat.com/security/cve/cve-2023-53...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://ubuntu.com/security/CVE-2023-53145
🔗 http://repo.red-soft.ru/redos/8.0/x86_64/updates/
🏷️ Идентификаторы
📅 Даты