linux系统|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险
基于Linux的操作系统通常被认为比Windows等系统更安全 , 但这并不意味着它们完全没有安全问题 。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告 。该漏洞被称为BleedingTooth , 最坏的后果是带来远程代码执行攻击 。
该问题影响Linux内核4.8及以上版本 , 可在开源BlueZ协议栈中找到 , 在漏洞库中已被分配为CVE-2020-12351号码 , CVSS评分为8.3 。
在GitHub上 , 谷歌研究人员分享了BleedingTooth的细节 , 将其问题描述为 "L2CAP中基于堆的类型混淆".安全研究人员表示 , 该漏洞的危害性很高 , 并提供了示例代码作为概念证明 , 发现该漏洞的攻击代码至少可以在Ubuntu 20.04 LTS上工作 。
文章图片
文章图片
该团队表示 , 该漏洞可以让短距离的远程攻击者知道受害者的bd地址 , 可以发送一个恶意的l2cap数据包并导致拒绝服务 , 或可能利用内核权限任意执行代码 , 经过设计的恶意蓝牙芯片也可以触发该漏洞 。
在Twitter上 , 安全工程师Andy Nguyen分享了该漏洞的消息 , 并展示了零点漏洞的操作 。
英特尔已经发布了关于该漏洞的安全公告 , 并建议人们安装一系列的内核补丁来保护自己和系统 。
【linux系统|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险】
文章图片
文章图片
推荐阅读
![[]126斤宝妈这样吃早餐一周瘦3斤,吃得满足还不挨,4天早餐大公开](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/dff5b4d5b0c5288468fb64c1f046c0a6.jpg)
- Android系统|如果iPhone 12用的是安卓系统,还能卖6299元吗?
- windows系统|微软云电脑Cloud PC曝光:配置一般还不便宜
- 电脑使用技巧,windows系统|【Windows 10面向更多用户开放Meet Now功能】
- 电脑使用技巧,windows系统|Windows 10的圆角图标现在扩展到了Microsoft Edge上
- 八戒谈科技|深惠视发布双目相机 边缘计算、轻松部署新一代ES-2000系列嵌入式3D相机系统
- 大地量子TerraQuanta|中国已建成70万5G基站、俄将投巨资建“球体”卫星系统...
- 平板电脑,IOS系统|苹果 M1 跑分出炉!CPU 超前作,GPU 逼近独显水平,但都不是新 Mac 最大亮点
- IOS系统|处理器性能创新高!Mac系列将迎历史转折点
- 中国新闻网|告别各自为营,梧桐车联宣布开放系统“技术底座”
- |电脑C盘爆满飘红?系统卡?试试这两种解决办法