Автор Тема: Новая угроза  (Прочитано 2226 раз)

Оффлайн ALexeMiK

  • Завсегдатай
  • *
  • Сообщений: 132
    • Страница в ВК
    • Email
Новая угроза
« : 22.10.2020 18:57:23 »
Разработчики! Вы уже в курсе этого?
https://www.cnews.ru/news/top/2020-10-15_lyuboj_noutbuk_na_linux_i_chrome

Оффлайн ALexeMiK

  • Завсегдатай
  • *
  • Сообщений: 132
    • Страница в ВК
    • Email
Re: Новая угроза
« Ответ #1 : 22.10.2020 19:08:28 »

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: Новая угроза
« Ответ #2 : 22.10.2020 19:41:11 »
Сообщества обычно очень быстро реагирует на подобные находки, это не виндовс.
Например вот:
https://security-tracker.debian.org/tracker/CVE-2020-12351
Посмотрите сколько разных дистрибутивов разом среагировало, в некоторых уже исправлено, в других даны рекомендации пока выключить модуль блютуз.
Редхат уже и фиксить начал.
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-12351

А вот гуголовский анализ.
https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq

В сусях тоже уже начали исправлять.

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: Новая угроза
« Ответ #3 : 22.10.2020 20:51:05 »
У нас ничего подобного в багзилле не нашел, поэтому зарегистрировал ошибку.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Новая угроза
« Ответ #4 : 22.10.2020 21:10:41 »
зарегистрировал ошибку.
А номерок баги можно в студию?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: Новая угроза
« Ответ #5 : 22.10.2020 22:15:37 »
Вообще это наверняка будет бакпортировано в LTS ядра, если это в принципе возможно. А они достаточно регулярно обновляются. В общем-то какие-то фиксы Bluetooth в https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72 есть. Про CVE там не написано, но если вчитаться, может и оно. В https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240 есть они же, так что к гадалке не ходи. Но лучше уточнить. :-)

А вообще зачем блютуз активный? Правда мышки/клавиатуры бывают...

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: Новая угроза
« Ответ #6 : 22.10.2020 23:15:28 »
Список рекомендуемых патчей.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

В 5.4.72 нет только
Bluetooth: Disable High Speed by default

И видимо не особенно надо.
Цитировать
Bluetooth High Speed requires hardware support which is very uncommon
nowadays since HS has not pickup interest by the industry.
« Последнее редактирование: 22.10.2020 23:18:35 от Koi »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 599
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Новая угроза
« Ответ #7 : 23.10.2020 19:32:11 »
Правда мышки/клавиатуры бывают...
У меня хоть и десктоп, но иногда пользуюсь Блютуз-мышкой через адаптер.