Bug 39113 - CVE-2020-12351, путаница типов при обработке пакетов AMP
Summary: CVE-2020-12351, путаница типов при обработке пакетов AMP
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: kernel-image-std-def (show other bugs)
Version: unstable
Hardware: all Linux
: P5 major
Assignee: Vitaly Chikunov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-10-22 20:24 MSK by Koi
Modified: 2020-10-23 14:03 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Koi 2020-10-22 20:24:45 MSK 
Путаница типов в L2CAP (BleedingTooth) и аналогичные ошибки всего их 3.

Исследования безопасности гугл\анализ ошибки.
https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq

Red Hat уже среагировал и выпустил фиксы для Федора, для остальных дал рекомендации не использовать пока модуль блютуз.
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-12351

Группа других дистрибутивов тоже среагировала.
https://security-tracker.debian.org/tracker/CVE-2020-12351
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2020-12351
Comment 1 Anton V. Boyarshinov 2020-10-23 14:03:50 MSK 
эта ошибка исправлена в 5.4.72-alt1 и 5.9.1-alt1