በብሉዝ ብሉቱዝ ቁልል ውስጥ ተጋላጭነት

በነጻ የብሉቱዝ ቁልል ውስጥ ብሉዝበሊኑክስ እና Chrome OS ስርጭቶች ውስጥ ጥቅም ላይ የሚውል ፣ ተለይቷል ተጋላጭነት (CVE-2020-0556)፣ አጥቂ ወደ ስርዓቱ እንዲደርስ መፍቀድ ይችላል። በብሉቱዝ HID እና HOGP መገለጫዎች አተገባበር ላይ ትክክል ባልሆኑ የመዳረሻ ፍተሻዎች ምክንያት ተጋላጭነት ይህ ይፈቅዳል መሣሪያውን ከአስተናጋጁ ጋር የማገናኘት ሂደትን ሳያልፉ የአገልግሎቱን መካድ ያግኙ ወይም ተንኮል አዘል የብሉቱዝ መሣሪያ ሲያገናኙ ልዩ መብቶችዎን ያሳድጉ። ተንኮል አዘል ብሉቱዝ መሳሪያ የማጣመሪያውን ሂደት ሳያደርግ ሌላውን ማስመሰል ይችላል። HID መሳሪያ (የቁልፍ ሰሌዳ፣ መዳፊት፣ የጨዋታ ተቆጣጣሪዎች፣ ወዘተ) ወይም የተደበቀ የውሂብ ምትክን በግብአት ንዑስ ስርዓት ውስጥ ያደራጁ።

በ የተሰጠው የኢንቴል ችግር በብሉዝ ልቀቶች ውስጥ እስከ 5.52 ድረስ ይታያል። ጉዳዩ በተለቀቀው 5.53 ላይ ተፅዕኖ ያሳርፋል ወይም አይነካው ግልጽ አይደለም, ይህም አልተገለጸም። በይፋ ግን ከየካቲት ጀምሮ ይገኛል። Git እና ውስጥ የመሰብሰቢያ መዝገብ. እርማቶች ጋር (እርምት)1, 2) ተጋላጭነቶች በማርች 10 ቀርበዋል እና ይለቀቁ 5.53 የተቋቋመው በየካቲት 15 ነው። በስርጭት ኪት ውስጥ ዝማኔዎች ገና አልተፈጠሩም (ደቢያን, ኡቡንቱ, SUSE, RHEL, ቅሥት, Fedora).

ምንጭ: opennet.ru