1. 通信自媒体人畅言地_21世纪通信网首页
  2. 科技
  3. 互联网

研究人员忧郁BleedingTooth蓝牙破绽给Linux体系带来风险

基于Linux的操纵体系通常被以为比Windows等体系更平安,但这并不意味着它们完整没有平安问题。谷歌平安研究人员已对Linux蓝牙客栈中的一系列 “零点击”破绽发出正告。该破绽被称为BleedingTooth,最坏的效果是带来长途代码实行进击。

该问题影响Linux内核4.8及以上版本,可在开源BlueZ协定栈中找到,在破绽库中已被分派为CVE-2020-12351号码,CVSS评分为8.3。

在GitHub上,谷歌研究人员分享了BleedingTooth的细节,将其问题形貌为 “L2CAP中基于堆的范例殽杂”.平安研究人员示意,该破绽的危害性很高,并供应了示例代码作为观点证实,发现该破绽的进击代码最少能够在Ubuntu 20.04 LTS上事情。

该团队示意,该破绽能够让短距离的长途进击者晓得受害者的bd地点,能够发送一个歹意的l2cap数据包并致使拒绝服务,或大概应用内核权限恣意实行代码,经由设想的歹意蓝牙芯片也能够触发该破绽。

在Twitter上,平安工程师Andy Nguyen分享了该破绽的音讯,并展现了零点破绽的操纵。

英特尔已宣布了关于该破绽的平安通告,并发起人们装置一系列的内核补丁来庇护本身和体系。

研究人员忧郁BleedingTooth蓝牙破绽给Linux体系带来风险

原创文章,作者:tongxinquan,如若转载,请注明出处:http://www.21tongxin.com/120265.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

首页 问答 焦点 重磅
通信
互联网
5G
厂商
科技