Bluez Bluetooth stack တွင် အားနည်းချက်

အခမဲ့ Bluetooth အတွဲတွင် bluezLinux နှင့် Chrome OS ဖြန့်ဝေမှုများတွင် အသုံးပြုသည့်၊ ဖော်ထုတ်ခဲ့သည်။ အားနည်းချက် (CVE-2020-0556) တိုက်ခိုက်သူအား စနစ်သို့ ဝင်ရောက်ခွင့် ရရှိစေနိုင်သည်။ Bluetooth HID နှင့် HOGP ပရိုဖိုင်များကို အကောင်အထည်ဖော်ရာတွင် မှားယွင်းဝင်ရောက်မှု စစ်ဆေးမှုများကြောင့် အားနည်းချက်၊ ဒါဟာခွင့်ပြု စက်ပစ္စည်းအား အိမ်ရှင်နှင့် ချိတ်ဆက်ခြင်းလုပ်ငန်းစဉ်ကို မလုပ်ဆောင်ဘဲ၊ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း သို့မဟုတ် အန္တရာယ်ရှိသော Bluetooth ကိရိယာကို ချိတ်ဆက်သည့်အခါတွင် သင်၏အခွင့်အရေးများကို တိုးမြှင့်လိုက်ပါ။ အန္တရာယ်ရှိသော ဘလူးတုသ်စက်ပစ္စည်းသည် တွဲချိတ်ခြင်းလုပ်ငန်းစဉ်ကို မလုပ်ဆောင်ဘဲ အခြားအယောင်ဆောင်နိုင်သည်။ HID ကိရိယာ (ကီးဘုတ်၊ မောက်စ်၊ ဂိမ်းထိန်းချုပ်ကိရိယာများ စသည်ဖြင့်) သို့မဟုတ် လျှို့ဝှက်ဒေတာအစားထိုး ထည့်သွင်းမှုစနစ်သို့ စုစည်းပါ။

အပေါ် ပေးထားတယ် Intel ၏ပြဿနာသည် Bluez နှင့် 5.52 အထိဖြန့်ချိမှုများတွင်ပေါ်လာသည်။ အဆိုပါပြဿနာသည် ထွက်ရှိသည့် 5.53 ကို သက်ရောက်မှုရှိမရှိ မရှင်းလင်းပါ။ မကြေညာဘူး။ ဖေဖေါ်ဝါရီလမှစတင်၍ လူသိရှင်ကြား မှတဆင့် ရရှိနိုင်ပါသည်။ git နှင့် စုဝေးမှု archive. ပြုပြင်မှုနှင့်အတူ Patches (1, 2) အားနည်းချက်များကို မတ်လ 10 ရက်နေ့တွင် အဆိုပြုခဲ့ပြီး ထုတ်ပြန်ခဲ့သည်။ 5.53 ဖေဖော်ဝါရီလ ၁၅ ရက်နေ့တွင် ဖွဲ့စည်းခဲ့သည်။ ဖြန့်ချီရေးကိရိယာများတွင် အပ်ဒိတ်များကို မဖန်တီးရသေးပါ (debian, Ubuntu ကို, suse, RHEL, မုတ်, Fedora).

source: opennet.ru