無料の Bluetooth スタック内 BlueZ、Linux および Chrome OS ディストリビューションで使用されます。 特定された 脆弱性(CVE-2020-0556)、攻撃者がシステムにアクセスできるようになる可能性があります。 Bluetooth HID および HOGP プロファイルの実装における不正なアクセス チェックにより、脆弱性が発生します。 許可する デバイスをホストにバインドする手順を経ずに、悪意のある Bluetooth デバイスを接続するときにサービス拒否を実行したり、権限を昇格したりできます。 悪意のある Bluetooth デバイスは、ペアリング手順を経ずに別のデバイスになりすます HIDデバイス (キーボード、マウス、ゲーム コントローラーなど)、または隠しデータの置換を入力サブシステムに編成します。
上の による Intel の問題は、5.52 までの Bluez リリースで発生します。 この問題がリリース 5.53 に影響するかどうかは不明です。 発表されていない 一般公開されていますが、XNUMX 月以降は以下から入手可能です Gitの と アセンブリアーカイブ。 修正パッチ (1, 2) 脆弱性は 10 月 XNUMX 日に提案され、リリースされました 5.53 15月XNUMX日に結成されました。 アップデートは配布キットでまだ作成されていません (Debianの, Ubuntu, SUSE, RHEL, アーチ, フェドーラ).
出所: オープンネット.ru