E X P
本文约 540 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。

    Google的一位工程师Andy Nguyen把这个潜在漏洞命名为Bleeding Tooth,并且最近在其推特上表示这个缺陷是“Linux蓝牙子系统中的一系列无需点击(zero-click)漏洞,可以容许获得授权的攻击者在目标设备附近,以内核权限来执行任意代码”。

    根据Andy Nguyen的说法,他是受到发现另外一个潜在漏洞BlueBorne的研究所启发,BueBorne可以让攻击者在没有用户进行任何点击操作的情况下向目标设计发送指令。

    不过,虽然Andy Nguyen表示Bleeding Tooth缺陷可以容许攻击者在设备的蓝牙覆盖范围内执行任意代码,但是Intel则认为这个缺陷为攻击者提供了一种可以提升权限或者泄露信息的手段。

    另外Intel也在其发送的安全警示中解释道,Bleeding Tooth其实是由3个独立的漏洞所组成的,分别是CVE-2020-12351、CVE-2020-12352以及CVE-2020-24490。除了第一个漏洞是8.3分的高危漏洞外,其他两个的CVSS得分只有5.3分。

    Intel同时表示很快会有相关的Linux内核修补:

    “BlueZ内的潜在安全漏洞或可导致权限提升以及信息泄露。BlueZ将会放出Linux内核的补丁来解决这个安全漏洞。”

    ×
    热门文章
    1英特尔11代酷睿为戴尔灵越14加速内容创作,视频、照片处理最高比对手快一倍
    2AMD FidelityFX Super Resolution初体验:潜力巨大但游戏支持需要跟上
    3微软公布Designed for Xbox首批显示器名单,包括有华硕、飞利浦和Acer的产品
    4HWiNFO剧透Intel会为DDR5内存推出XMP 3.0规范
    5三星新款Exonys SoC或非Galaxy系列手机独占,已有国内厂商计划采用
    6受半导体供应链持续短缺影响,台积电将优先分配产能给苹果的订单
    7SiFive推出全新Performance系列内核,英特尔亦会采用打造RISC-V架构产品
    8守望先锋跨平台联机功能已进入测试阶段,PC与主机之间也可以对战了
    9微星推出CMP 50HX MINER,配置了3584个CUDA核心和10GB GDDR6显存
    已有 5 条评论,共 13 人参与。
    登录快速注册 后发表评论
    • 游客  2020-10-20 14:43

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-10-19 15:12
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      5#

    • 游客  2020-10-19 15:12

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 游客  2020-10-19 10:03

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友终极杀人王 2020-10-17 18:59    |  加入黑名单

      本评论正在审核中,马上就好……

      2#

    • 超能网友教授 2020-10-17 14:23    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(1)  |   举报  |   回复

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐