LinuxやAndroidに利用されているBluetoothスタック「BlueZ」脆弱性ニュース記事メモ [情報セキュリティ]
LinuxやAndroidに利用されているBluetoothスタック「BlueZ」脆弱性ニュース記事をメモしておきます。
-Bluetoothスタック「BlueZ」に複数の脆弱性 ~Intel、2020年10月のセキュリティアドバイザリを公開 「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響(窓の杜の記事)-
https://forest.watch.impress.co.jp/docs/news/1282835.html
-JVNVU#90263580 Intel 製 BlueZ に複数の脆弱性(JVN[Japan Vulnerability Notes]の脆弱性情報ページ)-
https://jvn.jp/vu/JVNVU90263580/
隣接ネットワークから、認証不要での権限昇格や、認証不要での情報漏洩、認証不要でのサービス運用妨害(Dos状態)にされたりするようです。「BlueZ をサポートする Linux Kernel 5.9 より前のすべてのバージョン」に脆弱性があるようで、対策にはLinuxカーネルフィックスの適用が必要なようです。
※2019年10月より、so-netブログがSSブログに変わり、当ブログのURLが下記に変わりましたので、もし、ブックマーク登録されておられます場合、新たに下記のURLをブックマーク登録いただけますよう、よろしくお願いいたします
https://seiic.blog.ss-blog.jp/
管理人が構築・管理しているお役立ち情報サイトです。もしよろしければお立ち寄りください。
http://www.dayplusdigital.com/
←ブログランキングに参加しておりますので、ぜひ応援のクリックをお願いします。
-Bluetoothスタック「BlueZ」に複数の脆弱性 ~Intel、2020年10月のセキュリティアドバイザリを公開 「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響(窓の杜の記事)-
https://forest.watch.impress.co.jp/docs/news/1282835.html
-JVNVU#90263580 Intel 製 BlueZ に複数の脆弱性(JVN[Japan Vulnerability Notes]の脆弱性情報ページ)-
https://jvn.jp/vu/JVNVU90263580/
隣接ネットワークから、認証不要での権限昇格や、認証不要での情報漏洩、認証不要でのサービス運用妨害(Dos状態)にされたりするようです。「BlueZ をサポートする Linux Kernel 5.9 より前のすべてのバージョン」に脆弱性があるようで、対策にはLinuxカーネルフィックスの適用が必要なようです。
※2019年10月より、so-netブログがSSブログに変わり、当ブログのURLが下記に変わりましたので、もし、ブックマーク登録されておられます場合、新たに下記のURLをブックマーク登録いただけますよう、よろしくお願いいたします
https://seiic.blog.ss-blog.jp/
管理人が構築・管理しているお役立ち情報サイトです。もしよろしければお立ち寄りください。
http://www.dayplusdigital.com/
←ブログランキングに参加しておりますので、ぜひ応援のクリックをお願いします。2020-10-14 21:41
nice!(0)
コメント(0)
カウンタなど
コメント 0