Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题

更新日期:2022年08月05日

       在 Linux 5.9 正式发布一周后, 内核 5.9.1 的更正版本也随之而来。
       让这个稳定版本更值得注意的是包含了“BleedingTooth”蓝牙, 本周谷歌和英特尔安全人员披露并警告了这一点。
        Bug修复。 BleedingTooth 是一个影响 Linux 的远程代码执行漏洞, 它源于 L2CAP 代码中基于堆的类型混淆。但总的来说, 它并不像其他一些漏洞那么紧急, 因为它首先依赖于攻击者处于易受攻击系统的蓝牙范围内,

依赖于一些复杂的细节, 然后攻击者才能发送流氓 L2CAP 数据包, 导致远程代码执行在 BlueZ 蓝牙堆栈中。
       当然, 如果攻击者的条件都具备, 那么这个漏洞是非常危险的,

因为在最严重的情况下会导致远程代码执行。
        BleedingTooth 现在已在 Linux 5.9.1 内核代码中以蓝牙修复的形式得到解决, 因此 5.9.1 发布公告特别指出了蓝牙修复以及其他一般改进。同时, 针对5.8.16、5.4.72、4.19.152、4.14.202、4.9.240、4.4.240等老的稳定内核版本带来了“BleedingTooth”蓝牙漏洞的修复。

Copyright © 2001 华泰证券有限公司 huataizhengquanyouxiangongsi ,All Rights Reserved (lostcursor.com)