Bluez Bluetooth 스택의 취약점

무료 Bluetooth 스택 BlueZ, Linux 및 Chrome OS 배포판에서 사용됩니다. 확인됨 취약점(CVE-2020-0556), 잠재적으로 공격자가 시스템에 액세스할 수 있도록 허용합니다. Bluetooth HID 및 HOGP 프로파일 구현 시 잘못된 액세스 확인으로 인해 취약점 그것은 수 있습니다 장치를 호스트에 바인딩하는 절차를 거치지 않고, 악성 블루투스 장치를 연결할 때 서비스 거부를 달성하거나 권한을 상승시킬 수 있습니다. 악성 Bluetooth 장치는 페어링 절차를 거치지 않고 다른 장치를 가장할 수 있습니다. HID 장치 (키보드, 마우스, 게임 컨트롤러 등) 또는 숨겨진 데이터 대체를 입력 하위 시스템으로 구성합니다.

에 에 따르면 Intel의 문제는 Bluez 릴리스 5.52까지에서 나타납니다. 이 문제가 릴리스 5.53에 영향을 미치는지는 확실하지 않습니다. 발표되지 않은 공개적으로 사용 가능하지만 XNUMX월부터 다음을 통해 제공됩니다. 힘내 과 어셈블리 아카이브. 수정된 패치(1, 2) 취약점은 10월 XNUMX일에 제안되었으며 릴리스되었습니다. 5.53 15월 XNUMX일에 결성되었습니다. 배포 키트에는 아직 업데이트가 생성되지 않았습니다(데비안, Ubuntu, SUSE, RHEL, 아치, 페도라).

출처 : opennet.ru