cnBeta|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险
基于Linux的操作系统通常被认为比Windows等系统更安全 , 但这并不意味着它们完全没有安全问题 。 谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告 。 该漏洞被称为BleedingTooth , 最坏的后果是带来远程代码执行攻击 。
该问题影响Linux内核4.8及以上版本 , 可在开源BlueZ协议栈中找到 , 在漏洞库中已被分配为CVE-2020-12351号码 , CVSS评分为8.3 。
在GitHub上 , 谷歌研究人员分享了BleedingTooth的细节 , 将其问题描述为"L2CAP中基于堆的类型混淆".安全研究人员表示 , 该漏洞的危害性很高 , 并提供了示例代码作为概念证明 , 发现该漏洞的攻击代码至少可以在Ubuntu20.04LTS上工作 。
文章图片
该团队表示 , 该漏洞可以让短距离的远程攻击者知道受害者的bd地址 , 可以发送一个恶意的l2cap数据包并导致拒绝服务 , 或可能利用内核权限任意执行代码 , 经过设计的恶意蓝牙芯片也可以触发该漏洞 。
在Twitter上 , 安全工程师AndyNguyen分享了该漏洞的消息 , 并展示了零点漏洞的操作 。
【cnBeta|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险】英特尔已经发布了关于该漏洞的安全公告 , 并建议人们安装一系列的内核补丁来保护自己和系统 。
文章图片
推荐阅读
- cnBeta|一车两用可以下降到危险地带,美国宇航局设计DuAxel漫游车
- cnBeta|Apple Music TV 进行24小时音乐视频直播,苹果推出
- cnBeta|Chrome用户发现退出浏览器后不会清除谷歌系网站cookie和数据
- 5G|比5G更让美国担心!这项技术,“先进”得不像国产技术!
- 七号人称说科技|开始“反水”了?华为最担心的情况出现:欧洲市场进入“白热化”
- cnBeta|SpaceX再次成功将60颗新的Starlink卫星送入轨道
- cnBeta|S21 Ultra的渲染图也已泄露,三星Galaxy
- 二当|生活好物推荐:有它再也不用担心美梦被吵醒
- 神鸟知讯观察|华为正式宣布重磅消息,即将迎来的历史性时刻,美国担心的事发生
- cnBeta|一种不受时间和空间限制的计算概念,微软研究部推出SurfaceFleet