E X P
本文约 540 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。

    Google的一位工程师Andy Nguyen把这个潜在漏洞命名为Bleeding Tooth,并且最近在其推特上表示这个缺陷是“Linux蓝牙子系统中的一系列无需点击(zero-click)漏洞,可以容许获得授权的攻击者在目标设备附近,以内核权限来执行任意代码”。

    根据Andy Nguyen的说法,他是受到发现另外一个潜在漏洞BlueBorne的研究所启发,BueBorne可以让攻击者在没有用户进行任何点击操作的情况下向目标设计发送指令。

    不过,虽然Andy Nguyen表示Bleeding Tooth缺陷可以容许攻击者在设备的蓝牙覆盖范围内执行任意代码,但是Intel则认为这个缺陷为攻击者提供了一种可以提升权限或者泄露信息的手段。

    另外Intel也在其发送的安全警示中解释道,Bleeding Tooth其实是由3个独立的漏洞所组成的,分别是CVE-2020-12351、CVE-2020-12352以及CVE-2020-24490。除了第一个漏洞是8.3分的高危漏洞外,其他两个的CVSS得分只有5.3分。

    Intel同时表示很快会有相关的Linux内核修补:

    “BlueZ内的潜在安全漏洞或可导致权限提升以及信息泄露。BlueZ将会放出Linux内核的补丁来解决这个安全漏洞。”

    ×
    热门文章
    1AMD RX 6000系列显卡功耗曝光,Navi21 XT整卡功耗向RTX 3080看齐
    2iPhone 12蓝色款颜色翻车,遭吐槽垃圾桶蓝
    3iPhone 12与多款安卓手机的5G网络下续航对比测试,苹果新机型排名垫底
    4乔思伯高端子品牌“乔家一物(JONSPLUS)”上线,首发机箱i 100 Pro速览
    5Ryzen 9 5950X和Ryzen 9 5900X基准测试泄露,IPC提升19%实锤
    6NVIDIA为Premier Pro加入H.264/HEVC解码支持,RTX 30系剪视频更轻松了
    7技嘉发布两款新的mini PC,使用第一代锐龙嵌入式处理器
    8LG发售了世界上第一台可卷曲的电视,65寸柔性OLED屏、售价1亿韩元
    9超值推荐:华硕PA279CV 27寸真香4K显示器预售已开启
    已有 5 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 10-20 14:43

      游客

      关键现在谁还用liuxn都没听说过,一般抖音Windows安卓操作系统
      2天之前
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 一大堆路由器、智能音箱都是Linux。另外,摄像头之类的监控设备很多也是Linux。还有基于Linux的安卓

      支持(0)  |   反对(0)  |   举报  |   回复

      5#

    • 游客 10-19 15:12

      关键现在谁还用liuxn都没听说过,一般抖音Windows安卓操作系统

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 10-19 10:03

      没事,我们自主可控

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • QQ23870862终极杀人王 10-17 18:59  加入黑名单

      该评论因举报过多,自动进入审核状态。

      2#

    • BruceKang教授 10-17 14:23  加入黑名单

      还好我平时不用蓝牙

      支持(0)  |   反对(1)  |   举报  |   回复

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    我来评论
    为你推荐