研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

2020年10月18日 14:57 次阅读 稿源:cnBeta.COM 条评论

基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

访问:

阿里云双11全球狂欢季返场继续 - 双核8G云服务器首年286.44元

该问题影响Linux内核4.8及以上版本,可在开源BlueZ协议栈中找到,在漏洞库中已被分配为CVE-2020-12351号码,CVSS评分为8.3。

在GitHub上,谷歌研究人员分享了BleedingTooth的细节,将其问题描述为 "L2CAP中基于堆的类型混淆".安全研究人员表示,该漏洞的危害性很高,并提供了示例代码作为概念证明,发现该漏洞的攻击代码至少可以在Ubuntu 20.04 LTS上工作。

linuxsecurity.jpg

该团队表示,该漏洞可以让短距离的远程攻击者知道受害者的bd地址,可以发送一个恶意的l2cap数据包并导致拒绝服务,或可能利用内核权限任意执行代码,经过设计的恶意蓝牙芯片也可以触发该漏洞。

在Twitter上,安全工程师Andy Nguyen分享了该漏洞的消息,并展示了零点漏洞的操作。

英特尔已经发布了关于该漏洞的安全公告,并建议人们安装一系列的内核补丁来保护自己和系统。

图片.png

阿里云双11.png

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      阿里云双11

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan