|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险
基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题 。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告 。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击 。
该问题影响Linux内核4.8及以上版本,可在开源BlueZ协议栈中找到,在漏洞库中已被分配为CVE-2020-12351号码,CVSS评分为8.3 。
在GitHub上,谷歌研究人员分享了BleedingTooth的细节,将其问题描述为 "L2CAP中基于堆的类型混淆".安全研究人员表示,该漏洞的危害性很高,并提供了示例代码作为概念证明,发现该漏洞的攻击代码至少可以在Ubuntu 20.04 LTS上工作 。
该团队表示,该漏洞可以让短距离的远程攻击者知道受害者的bd地址,可以发送一个恶意的l2cap数据包并导致拒绝服务,或可能利用内核权限任意执行代码,经过设计的恶意蓝牙芯片也可以触发该漏洞 。
在Twitter上,安全工程师Andy Nguyen分享了该漏洞的消息,并展示了零点漏洞的操作 。
英特尔已经发布了关于该漏洞的安全公告,并建议人们安装一系列的内核补丁来保护自己和系统 。
【|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险】
文章图片
推荐阅读
- 人造卫星|废弃45年的卫星,重新向地球发送信号,科学家却很担心
- 小行星|较真丨NASA称21日有小行星和地球“亲密接触”,我们人类需要担心吗?
- 几道看了就很有食欲的美食,越吃越鲜美很可口,来客不担心上桌快
- 吐司面包和零卡糖蛋糕的碰撞,不同口感的美味,不用担心会发胖
- 新冠病毒|巴西研究人员发现新冠病毒新变种
- 口罩|研究人员发现棉口罩潮湿后过滤性能提高33%,可有效减缓新冠病毒传播
- 低脂又美味的鸡肉丸子,好吃不油腻,解馋下饭又不担心长胖
- 担心买到的酱油不是好酱油,你可以试试这个检验方法。
- 吃生日蛋糕,总担心蜡油滴到蛋糕上,试试这个方法吧
- 印度_社会|印媒:一些印度人不愿打疫苗,理由是担心疫苗里有牛血、牛肉和脂肪……