Bluez Bluetooth اسٽيڪ ۾ ڪمزوري

مفت بلوٽوت اسٽيڪ ۾ نيري ز، جيڪو ورڇ ۾ استعمال ٿيندو آهي Linux ۽ ڪروم او ايس، سڃاڻپ ڪمزوري (CVE-2020-0556)، ممڪن طور تي حملي ڪندڙ کي سسٽم تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي. بلوٽوٿ HID ۽ HOGP پروفائلز جي عمل ۾ غلط رسائي جي چڪاس جي ڪري، ھڪڙو خطرو اها ڳالهه جي اجازت ڏئي ڊوائيس کي ميزبان کي پابند ڪرڻ جي طريقيڪار جي ذريعي وڃڻ کان سواء، خدمت کان انڪار حاصل ڪريو يا خراب بلوٽوت ڊوائيس کي ڳنڍڻ دوران توهان جي استحقاق کي وڌايو. هڪ بدنصيب بلوٽوٿ ڊيوائس بغير ڪنهن جوڙڻ واري عمل جي ذريعي وڃڻ کان سواءِ ٻئي کي ظاهر ڪري سگهي ٿي HID ڊوائيس (ڪيبورڊ، ماؤس، گيم ڪنٽرولرز، وغيره) يا ان پٽ سب سسٽم ۾ لڪيل ڊيٽا جي متبادل کي منظم ڪريو.

پاران ڏنل آهي Intel جو مسئلو ظاهر ٿئي ٿو Bluez رليز تائين ۽ 5.52 سميت. اهو واضح ناهي ته ڇا مسئلو رليز 5.53 کي متاثر ڪري ٿو، جيڪو اعلان نه ڪيو عوامي طور تي، پر فيبروري کان وٺي دستياب آهي Git ۽ اندر اسيمبلي آرڪائيو. اصلاح سان گڏ پيچ (1, 2) ڪمزوريون 10 مارچ تي تجويز ڪيون ويون، ۽ ڇڏڻ 5.53 15 فيبروري تي ٺهرايو ويو. تازه ڪاريون اڃا تائين ورهائڻ واري کٽ ۾ پيدا نه ڪيون ويون آهن (Debian, Ubuntu, SUSE, رڇيل, محراب, بيدل).

جو ذريعو: opennet.ru