38220 CVE-2020-0556 2020-03-14 15:56:56 +0300 [PATCH] уязвимость в bluez до 5.52 включительно 2020-03-15 22:31:12 +0300 1 1 4 Development Sisyphus bluez unstable all Linux CLOSED FIXED https://bugzilla.altlinux.org/show_bug.cgi?id=37532 http://www.opennet.ru/opennews/art.shtml?num=52542 security P3 normal --- 1 mike lakostis aris lakostis shrek zerg qa-sisyphus oldest_to_newest 188542 0 mike 2020-03-14 15:56:56 +0300 Пишут, что из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позволяет без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода. Патчи: https://patchwork.kernel.org/patch/11428317/ https://patchwork.kernel.org/patch/11428319/ 188550 1 repository-robot 2020-03-15 22:31:12 +0300 bluez-5.54-alt1 -> sisyphus: Sun Mar 15 2020 L.A. Kostis <lakostis@altlinux.ru> 5.54-alt1 - 5.54; - remove merged patches; - security fixes: + CVE-2020-0556 (closes #38220).