首页 / 行业
谷歌和英特尔警告Linux内核都存在高严重性蓝牙漏洞
2020-10-16 17:00:00
谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。
该缺陷存在于BlueZ中,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑,它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。
到目前为止,人们对所谓的BleedingTooth漏洞知之甚少,这是谷歌工程师Andy Nguyen给出的名字,他表示将很快发表一篇博客文章。一个Twitte推文和一个YouTube视频提供了最详细的信息,给人的印象是,这个漏洞为附近的攻击者提供了一种可靠的方式,可以在使用BlueZ进行蓝牙的脆弱Linux设备上执行他们选择的恶意代码。
研究人员表示,BleedingTooth是Linux蓝牙子系统中的一组零点击漏洞,可以让未经认证的远程攻击者在短距离内在易受攻击的设备上执行具有内核权限的任意代码。与此同时,英特尔发布了一份公告,将该漏洞归类为特权升级或信息泄露漏洞,并且给这份编号CVE-2020-12351的漏洞分配了8.3分(满分10分)的严重性,该漏洞是构成BleedingTooth的三个不同的漏洞之一。
英特尔表示,BlueZ中的潜在安全漏洞可能允许特权升级或信息泄露,BlueZ正在发布Linux内核修复程序来解决这些潜在的漏洞。英特尔是BlueZ开源项目的主要贡献者,它表示,修补漏洞的最有效方法是更新到Linux内核5.9版本,该版本已于周日发布。无法升级到5.9版本的用户可以安装一系列内核补丁。
但是,抛开细节的缺乏不谈,人们没有太多的理由去担心这样的漏洞。像几乎所有的蓝牙安全漏洞一样,BleedingTooth攻击者需要接近一个脆弱的设备。它还需要高度专业化的知识,并且只对世界上一小部分蓝牙设备有效。这些限制大大减少了能够成功实施攻击的人数。
责任编辑:YYX
最新内容
手机 |
相关内容
英特尔不应该担心英伟达Arm架构的P
英特尔不应该担心英伟达Arm架构的PC芯片?恰恰相反,芯片,英伟达,英特尔,调整,研发,推出,英特尔目前是全球最大的半导体公司之一,主要以高通骁龙8 Gen4曝光:升级台积电3nm
高通骁龙8 Gen4曝光:升级台积电3nm CPU回归自研架构,升级,台积电,优化,能和,功耗,处理器,高通骁龙8 Gen4是高通公司即将推出的一款NE拒绝一次性芯片,新技术:无线升级芯片
拒绝一次性芯片,新技术:无线升级芯片,芯片,升级,新技术,一次性,智能家居,物联网,一次性芯片是一种在使用后不能再次编程的MAX241CWI集什么是调试器,调试器的组成、特点、
什么是调试器,调试器的组成、特点、原理、分类、常见故障及预防措施,调试器,分类,执行,调试,开发人员,设置,BA4558F-E2调试器是一种CPSR寄存器和APSR寄存器的组成
CPSR寄存器和APSR寄存器的组成,寄存器,执行状态,指示,中断,计算,用于,CPSR(Current Program Status Register)和APSR(Application Prog俄罗斯采购龙芯5000系列处理器减少
俄罗斯采购龙芯5000系列处理器减少对英特尔依赖,中国处理器走出国门,处理器,英特尔,俄罗斯,龙芯,国门,中国,近年来,俄罗斯政府一直在什么是合封芯片,它与单封芯片有何不
什么是合封芯片,它与单封芯片有何不同?,芯片,系统,升级,集成,接触,功能模块,合封芯片是指将多个芯片整合在一起封装成一个独立的ADV74英伟达开发Arm架构PC处理器,英特尔
英伟达开发Arm架构PC处理器,英特尔迎来劲敌,PC处理器市场格局巨变!,处理器,市场,格局,英伟达,英特尔,能力,近日,全球领先的图形处理器(GP