PT-2024-6561 · Bluez+7 · Bluez+7
Michael Randrianantenaina
·
Publicado
2024-09-17
·
Atualizado
2026-03-14
·
CVE-2024-8805
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do BlueZ anteriores a uma correção ainda não especificada
Versões do kernel Linux 6.1 a 6.1.119-1~deb11u1
Kernel Linux (Azure) (versões afetadas não especificadas)
Kernel Linux (AWS) (versões afetadas não especificadas)
Kernel Linux (OEM) (versões afetadas não especificadas)
Kernel Linux (HWE) (versões afetadas não especificadas)
Descrição
Existem múltiplas vulnerabilidades no BlueZ e no kernel Linux. Uma vulnerabilidade crítica no BlueZ permite a execução remota de código devido a um controle de acesso inadequado no perfil HID over GATT. Não é necessária autenticação para a exploração. Além disso, foram descobertas vulnerabilidades no kernel do Linux que podem levar à escalada de privilégios, negação de serviço ou vazamento de informações. Especificamente, o Debian 11 bullseye recebeu atualizações para corrigir essas vulnerabilidades do kernel, com correções incluídas na versão 6.1.119-1~deb11u1. Essas vulnerabilidades afetam várias configurações do kernel do Linux, incluindo Azure, AWS, OEM e HWE.
Recomendações
Atualize o BlueZ para a versão mais recente disponível.
Atualize o kernel do Linux para a versão 6.1.119-1~deb11u1 em sistemas Debian 11 bullseye.
Aplique as atualizações de segurança disponíveis para as configurações do kernel do Linux (Azure), kernel do Linux (AWS), kernel do Linux (OEM) e kernel do Linux (HWE).
Correção
RCE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Bluez
Debian
Linuxmint
Red Os
Suse
Ubuntu