Sicherheitslücke im Bluez-Bluetooth-Stack

In einem kostenlosen Bluetooth-Stack BlauZ, das in Verteilungen verwendet wird Linux und Chrome OS, identifiziert Verletzlichkeit (CVE-2020-0556), wodurch ein Angreifer möglicherweise Zugriff auf das System erhalten kann. Aufgrund fehlerhafter Zugriffsprüfungen bei der Implementierung von Bluetooth-HID- und HOGP-Profilen besteht eine Schwachstelle ermöglicht Ohne den Vorgang der Bindung des Geräts an den Host durchzuführen, können Sie einen Denial-of-Service erreichen oder Ihre Berechtigungen erweitern, wenn Sie ein bösartiges Bluetooth-Gerät verbinden. Ein böswilliges Bluetooth-Gerät kann sich als ein anderes Gerät ausgeben, ohne den Kopplungsvorgang durchlaufen zu müssen HID-Gerät (Tastatur, Maus, Gamecontroller usw.) oder organisieren Sie die versteckte Datenersetzung im Eingabesubsystem.

Auf Nach Das Problem von Intel tritt in Bluez-Releases bis einschließlich 5.52 auf. Es ist unklar, ob das Problem Version 5.53 betrifft nicht angekündigt öffentlich, aber seit Februar verfügbar über Git und Montagearchiv. Patches mit Korrektur (1, 2) Schwachstellen wurden am 10. März vorgeschlagen und veröffentlicht 5.53 wurde am 15. Februar gegründet. In Distributionskits wurden noch keine Updates erstellt (Debian, Ubuntu, SUSE, RHEL, Bogen, Fedora).

Source: opennet.ru