PT-2024-10023 · Linux+6 · Linux Kernel+6
Michael Randrianantenaina
·
Publicado
2024-09-27
·
Atualizado
2026-01-13
·
CVE-2024-53144
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à funcionalidade Bluetooth no kernel do Linux, especificamente com o
hci event e o alinhamento do emparelhamento BR/EDR JUST WORKS com LE. Esse alinhamento garante que a confirmação do usuário seja sempre solicitada para o Just Works, seguindo uma política dedicada em torno do método JUST WORKS. A vulnerabilidade está associada a uma autorização incorreta, permitindo potencialmente que um invasor remoto comprometa a confidencialidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu