Bluez Bluetooth තොගයේ ඇති අවදානම

නොමිලේ බ්ලූටූත් තොගයක් තුළ බ්ලූසඩ්, Linux සහ Chrome OS බෙදාහැරීම් වල භාවිතා වන, හඳුනාගෙන ඇත අවදානම (CVE-2020-0556), ප්‍රහාරකයෙකුට පද්ධතියට ප්‍රවේශ වීමට ඉඩ සලසා දීම. බ්ලූටූත් HID සහ HOGP පැතිකඩ ක්‍රියාත්මක කිරීමේදී වැරදි ප්‍රවේශ පරීක්‍ෂා කිරීම් හේතුවෙන්, අවදානමක් එය ඉඩ උපාංගය ධාරකයට සම්බන්ධ කිරීමේ ක්‍රියා පටිපාටිය අනුගමනය නොකර, අනිෂ්ට බ්ලූටූත් උපාංගයක් සම්බන්ධ කිරීමේදී සේවාව ප්‍රතික්ෂේප කිරීම හෝ ඔබේ වරප්‍රසාද වැඩි කර ගැනීම. අනිෂ්ට බ්ලූටූත් උපාංගයකට යුගල කිරීමේ ක්‍රියා පටිපාටිය හරහා නොගොස් වෙනත් අයෙකු ලෙස පෙනී සිටිය හැක HID උපාංගය (යතුරු පුවරුව, මූසිකය, ක්‍රීඩා පාලක, ආදිය) හෝ ආදාන උප පද්ධතියට සැඟවුණු දත්ත ආදේශනය සංවිධානය කරන්න.

විසින් ලබා දී ඇත 5.52 දක්වා සහ ඇතුළුව Bluez නිකුතු වල Intel හි ගැටළුව දිස්වේ. ගැටළුව 5.53 නිකුතුවට බලපාන්නේද යන්න පැහැදිලි නැත නිවේදනය කර නැත ප්‍රසිද්ධියේ, නමුත් පෙබරවාරි සිට ලබා ගත හැකිය Git හා ඇතුළත එකලස් කිරීමේ ලේඛනාගාරය. නිවැරදි කිරීම් සහිත පැච් (1, 2) දුර්වලතා මාර්තු 10 වන දින යෝජනා කරන ලද අතර මුදා හැරීම 5.53 පෙබරවාරි 15 ​​දා පිහිටුවන ලදී. බෙදාහැරීමේ කට්ටලවල යාවත්කාලීන තවමත් නිර්මාණය කර නොමැත (ඩේබියන්, උබුන්ටු, SUSE, රාල්, ආක්, Fedora).

මූලාශ්රය: opennet.ru