Linux内核漏洞发现蓝牙相关漏洞，或可被用作执行任意代码

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意，并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的，这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外，这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。

10年积累的网站设计、成都网站建设经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站制作后付款的网站建设流程，更有绿园免费网站建设让你可以放心的选择与我们合作。

Google的一位工程师Andy Nguyen把这个潜在漏洞命名为Bleeding Tooth，并且最近在其推特上表示这个缺陷是“Linux蓝牙子系统中的一系列无需点击(zero-click)漏洞，可以容许获得授权的攻击者在目标设备附近，以内核权限来执行任意代码”。

根据Andy Nguyen的说法，他是受到发现另外一个潜在漏洞BlueBorne的研究所启发，BueBorne可以让攻击者在没有用户进行任何点击操作的情况下向目标设计发送指令。

不过，虽然Andy Nguyen表示Bleeding Tooth缺陷可以容许攻击者在设备的蓝牙覆盖范围内执行任意代码，但是Intel则认为这个缺陷为攻击者提供了一种可以提升权限或者泄露信息的手段。

另外Intel也在其发送的安全警示中解释道，Bleeding Tooth其实是由3个独立的漏洞所组成的，分别是CVE-2020-12351、CVE-2020-12352以及CVE-2020-24490。除了第一个漏洞是8.3分的高危漏洞外，其他两个的CVSS得分只有5.3分。

Intel同时表示很快会有相关的Linux内核修补：

• “BlueZ内的潜在安全漏洞或可导致权限提升以及信息泄露。BlueZ将会放出Linux内核的补丁来解决这个安全漏洞。”

网站栏目：Linux内核漏洞发现蓝牙相关漏洞，或可被用作执行任意代码
网址分享：http://www.shufengxianlan.com/qtweb/news7/396707.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联