د بلوز بلوتوټ سټیک کې زیانمنتیا

په وړیا بلوتوث سټیک کې نیليز، کوم چې په لینکس او کروم OS توزیع کې کارول کیږي ، پیژندل شوی زیانمنتیا (CVE-2020-0556)، احتمالا برید کونکي ته اجازه ورکوي چې سیسټم ته لاسرسی ومومي. د بلوتوټ HID او HOGP پروفایلونو پلي کولو کې د غلط لاسرسي چیکونو له امله ، یو زیان دا اجازه ورکوي پرته له دې چې کوربه ته د وسیلې د پابند کولو کړنالرې ته لاړشئ ، د خدمت څخه انکار ترلاسه کړئ یا خپل امتیازات زیات کړئ کله چې ناوړه بلوتوث وسیله وصل کړئ. یو ناوړه بلوتوټ وسیله کولی شي پرته له دې چې د جوړه کولو طرزالعمل ته لاړ شي بل نقض کړي د HID وسیله (کیبورډ، موږک، د لوبې کنټرولر، او نور) یا د پټو معلوماتو بدیل د ان پټ سب سیسټم کې تنظیم کړئ.

د ډاټا د انټیل ستونزه په بلوز کې تر 5.52 پورې او په شمول خپریدو کې ښکاري. دا څرګنده نده چې ایا مسله 5.53 خوشې کولو اغیزه کوي ، کوم چې اعلان شوی نه دی په عامه توګه، مګر د فبروري له لارې شتون لري Git او په مجلس آرشیف. پیچونه د سمون سره (1, 2) زیانمنتیاوې د مارچ په 10 وړاندیز شوي، او خوشې کول 5.53 د فبروري په 15 جوړه شوه. د توزیع کټونو کې تازه معلومات ندي رامینځته شوي (Debian, د وبنټو, SUSE, RHEL, Arch, فیډورا).

سرچینه: opennet.ru