Обновление системы безопасности Deepin ——Срочно исправлена уязвимость в безопасности BlueBorne CVE-2017-1000250 в Bluetooth реализации

Обновление системы безопасности Deepin ——Срочно исправлена уязвимость в безопасности BlueBorne CVE-2017-1000250 в Bluetooth реализации

В Armis Labs появился новый вектор атаки, угрожающий основным мобильным, настольным и IoT операционным системам, включая Android, iOS, Windows и Linux, а также устройства, использующие их. Новый вектор дублируется «BlueBorne», поскольку он распространяется по воздуху (бортовой) и атакует устройства через Bluetooth. Armis также раскрыл восемь связанных уязвимостей с нулевым днем, четыре из которых классифицируются как критические. BlueBorne позволяет злоумышленникам управлять устройствами, получать доступ к корпоративным данным и сетям, проникать в безопасные «воздушно-боковые» сети и распространять вредоносное ПО сбоку на соседние устройства. Армис сообщил об этих уязвимостях ответственным субъектам и работает с ними, так как исправления и идентификация исправляются.   Что такое BlueBorne? BlueBorne - это вектор атаки, с помощью которого хакеры могут использовать Bluetooth-соединения для проникновения и полного контроля над целевыми устройствами. BlueBorne влияет на обычные компьютеры, мобильные телефоны и расширяющееся пространство устройств IoT. Атака не требует, чтобы целевое устройство было сопряжено с устройством злоумышленника или даже было установлено в режиме обнаружения. На сегодняшний день Armis Labs определила восемь уязвимостей в течение дня, которые указывают на существование и потенциал вектора атаки. Армис считает, что многие другие уязвимости ждут обнаружения на разных платформах с использованием Bluetooth. Эти уязвимости полностью работоспособны и могут быть успешно использованы, как показано в наших исследованиях. Вектор ...Читать еще

Обновления Системы Deepin (2017.09.15)

Обновления Системы Deepin (2017.09.15)

Обновлен PulseAudio до версии 10.0 Поддерживается больше аппаратных средств, теперь поддерживается аппаратное обеспечение AirPlay; Вновь вставленная звуковая карта USB или подключенное устройство Bluetooth, система теперь будет отдавать предпочтение выбору их по умолчанию без ручных настроек пользователями; Улучшенная функция памяти для конфигурации устройства с возможностью «горячей» замены; Поддерживается ядро GNU Hurd; Поддерживаются 32-разрядные приложения на 64-битной системе в padsp. Исправлены ошибки в системе и приложениях Глубокое обновление безопасности. Исправлена уязвимость протокола Bluetooth. BlueBorne (CVE-2017-1000250); Файл конфигурации Synaptics изменен на предыдущую версию, чтобы решить часть конкретной модели тачпада, которую использовать нельзя; Обновлен Firefox, Chrome, Opera соответствующий Flash-модуль до версии 27.0.0.130.