بلوز بلوٹوتھ اسٹیک میں کمزوری۔

مفت بلوٹوتھ اسٹیک میں بلیو زیڈ، جو تقسیم میں استعمال ہوتا ہے۔ Linux اور Chrome OS، شناخت کیا کمزوری (CVE-2020-0556)، ممکنہ طور پر حملہ آور کو سسٹم تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ بلوٹوتھ HID اور HOGP پروفائلز کے نفاذ میں غلط رسائی کی جانچ کی وجہ سے، کمزوری کی اجازت دیتا ہے آلہ کو میزبان کے ساتھ جوڑا بنائے بغیر، نقصان دہ بلوٹوتھ آلہ کسی نقصاندہ بلوٹوتھ ڈیوائس سے منسلک ہونے پر سروس سے انکار یا استحقاق میں اضافے کا سبب بن سکتا ہے۔ ایک بدنیتی پر مبنی بلوٹوتھ آلہ، جوڑا بنائے بغیر، کسی دوسرے آلے کی نقالی کر سکتا ہے۔ HID ڈیوائس (کی بورڈ، ماؤس، گیم کنٹرولرز، وغیرہ) یا ان پٹ سب سسٹم میں پوشیدہ ڈیٹا کے متبادل کو منظم کریں۔

پر دیا انٹیل کے مطابق، یہ مسئلہ 5.52 تک بلیو زیڈ ریلیز کو متاثر کرتا ہے۔ یہ واضح نہیں ہے کہ آیا یہ مسئلہ ریلیز 5.53 کو بھی متاثر کرتا ہے، جو اعلان نہیں کیا عوامی طور پر، لیکن فروری سے یہ اس کے ذریعے دستیاب ہے۔ جاؤ اور اسمبلی آرکائیو. اصلاحات کے ساتھ پیچ (1, 2) خطرات 10 مارچ کو تجویز کیے گئے تھے، اور رہائی 5.53 15 فروری کو تشکیل دیا گیا تھا۔ اپ ڈیٹس ابھی تک تقسیم میں تشکیل نہیں دی گئی ہیں (Debian, Ubuntu, SUSE, RHEL, قوس, Fedora).

ماخذ: opennet.ru