ProHoster > Blogg > Internett-nyheter > SĂ„rbarhet i Bluez Bluetooth-stabel

SĂ„rbarhet i Bluez Bluetooth-stabel

I en gratis Bluetooth-stabel Bluez, som brukes i distribusjoner Linux og Chrome OS, identifisert sÄrbarhet (CVE-2020-0556), som potensielt lar en angriper fÄ tilgang til systemet. PÄ grunn av feil tilgangskontroller i implementeringen av Bluetooth HID- og HOGP-profiler, er en sÄrbarhet den lar uten Ä gÄ gjennom prosedyren for Ä binde enheten til verten, oppnÄ en tjenestenekt eller eskalere privilegiene dine nÄr du kobler til en ondsinnet Bluetooth-enhet. En ondsinnet Bluetooth-enhet kan utgi seg for en annen uten Ä gÄ gjennom sammenkoblingsprosedyren HID-enhet (tastatur, mus, spillkontrollere, etc.) eller organiser skjult dataerstatning i inndataundersystemet.

PÄ IfÞlge Intels problem dukker opp i Bluez-utgivelser til og med 5.52. Det er uklart om problemet pÄvirker utgivelse 5.53, som ikke annonsert offentlig, men siden februar tilgjengelig via gÄ og forsamlingsarkiv. Lapper med korrigering (1, 2) sÄrbarheter ble foreslÄtt 10. mars, og utgivelsen 5.53 ble dannet 15. februar. Oppdateringer er ennÄ ikke opprettet i distribusjonssett (Debian, Ubuntu, SUSE, RHEL, Arch, Fedora).

Kilde: opennet.ru

KjĂžp pĂ„litelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere đŸ”„ KjĂžp pĂ„litelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster