Bug 38220 (CVE-2020-0556) - [PATCH] уязвимость в bluez до 5.52 включительно
Summary: [PATCH] уязвимость в bluez до 5.52 включительно
Status: CLOSED FIXED
Alias: CVE-2020-0556
Product: Sisyphus
Classification: Development
Component: bluez (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Konstantin A Lepikhov (L.A. Kostis)
QA Contact: qa-sisyphus
URL: http://www.opennet.ru/opennews/art.sh...
Keywords: security
Depends on:
Blocks:
 
Reported: 2020-03-14 15:56 MSK by Michael Shigorin
Modified: 2020-03-15 22:31 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2020-03-14 15:56:56 MSK 
Пишут, что из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позволяет без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода.

Патчи:
https://patchwork.kernel.org/patch/11428317/
https://patchwork.kernel.org/patch/11428319/
Comment 1 Repository Robot 2020-03-15 22:31:12 MSK 
bluez-5.54-alt1 -> sisyphus:

 Sun Mar 15 2020 L.A. Kostis <lakostis@altlinux.ru> 5.54-alt1
 - 5.54;
 - remove merged patches;
 - security fixes:
   + CVE-2020-0556 (closes #38220).