Start Empfohlen Linux-Systeme gefährdet die BleedingTooth Bluetooth-Schwachstelle

Linux-Systeme gefährdet die BleedingTooth Bluetooth-Schwachstelle

4
0


Linux-Pinguin

Linux-basierte Betriebssysteme gelten im Allgemeinen als sicherer als Windows, aber das bedeutet nicht, dass sie völlig ohne Sicherheitsprobleme sind. Der Sicherheitsforscher von Google warnt vor einer Reihe von „Zero-Click“-Schwachstellen im Linux-Bluetooth-Stack.

Die Ansammlung von Sicherheitslücken, die als BleedingTooth bezeichnet wird, könnte Remote-Code-Ausführungsangriffe ermöglichen. Das Problem betrifft den Linux-Kernel 4.8 und höher und ist im Open-Source-BlueZ-Protokollstack zu finden. Es wurde mit CVE-2020-12351 und einem CVSS-Score von 8,3 ausgezeichnet.

Siehe auch:

Drüben auf GitHub teilen Google-Forscher Details zu BleedingTooth und beschreiben es als „Heap-Based Type Confusion in L2CAP“. unter Ubuntu 20.04LTS.

Die Mannschaft sagt der Schwachstelle:

Ein entfernter Angreifer in kurzer Entfernung, der die bd-Adresse des Opfers kennt, kann ein bösartiges l2cap-Paket senden und einen Denial-of-Service oder möglicherweise die Ausführung willkürlichen Codes mit Kernel-Privilegien verursachen. Auch bösartige Bluetooth-Chips können die Sicherheitslücke auslösen.

Drüben auf Twitter teilte der Sicherheitsingenieur Andy Nguyen Neuigkeiten über die Sicherheitslücke mit, einschließlich eines Videos, das die Zero-Click-Sicherheitslücke in Aktion zeigt:

Intel hat seine eigenen herausgegeben Sicherheitshinweis über die Schwachstelle und schlägt vor, eine Reihe von Kernel-Patches zu installieren, um sich und ihre Systeme zu schützen.

Bildnachweis: Stanislaw Mikulski / Shutterstock



Vorheriger ArtikelEs wird keine Tablets von Google mehr geben
Nächster ArtikelVier Schritte zum Schutz sensibler Daten in der Cloud

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein