Sicherheitsanfälligkeit im Bluetooth-Stack Bluez

Im freien Bluetooth-Stack BlueZ;, der in Linux- und Chrome OS-Distributionen verwendet wird, wurde eine Schwachstelle (CVE-2020-0556), was potenziell einem Angreifer den Zugang zum System ermöglichen könnte. Aufgrund einer fehlerhaften Zugriffsprüfung in der Implementierung der Bluetooth-Profile HID und HOGP weist die Schwachstelle ermöglicht es ohne den Geräte-Kopplungsprozess durchzuführen zu einer Dienstverweigerung oder zu einer Erhöhung der Privilegien führen, wenn ein bösartiges Bluetooth-Gerät angeschlossen wird. Ein bösartiges Bluetooth-Gerät könnte sich ohne den Kopplungsprozess als ein anderes HID-Gerät (Tastatur, Maus, Gamecontroller usw.) oder eine verdeckte Datenmanipulation im Eingabesystem durchführen.

Nach Daten Bei Intel tritt das Problem in den Bluez-Versionen bis einschließlich 5.52 auf. Es ist unklar, ob das Problem in Version 5.53 auftritt, die nicht öffentlich angekündigt wurde, aber seit Februar über Git auch in den Build-Archive. Patches zur Behebung der Schwachstelle wurden am 10. März angeboten, während die Ausgabe1, 2am 15. Februar erstellt wurde. In den Distributionen sind die Updates derzeit noch nicht verfügbar ( 5.53 Kryptographisches ARM basierend auf Open-Source-Standards für die Android-PlattformDebian, Ubuntu, SUSE, RHEL, Arch, , aber bisher ist er noch nicht in).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster