研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

访问：

阿里云推出高校特惠专场：0元体验入门云计算 快速部署创业项目

该问题影响Linux内核4.8及以上版本，可在开源BlueZ协议栈中找到，在漏洞库中已被分配为CVE-2020-12351号码，CVSS评分为8.3。

在GitHub上，谷歌研究人员分享了BleedingTooth的细节，将其问题描述为 "L2CAP中基于堆的类型混淆".安全研究人员表示，该漏洞的危害性很高，并提供了示例代码作为概念证明，发现该漏洞的攻击代码至少可以在Ubuntu 20.04 LTS上工作。

该团队表示，该漏洞可以让短距离的远程攻击者知道受害者的bd地址，可以发送一个恶意的l2cap数据包并导致拒绝服务，或可能利用内核权限任意执行代码，经过设计的恶意蓝牙芯片也可以触发该漏洞。

在Twitter上，安全工程师Andy Nguyen分享了该漏洞的消息，并展示了零点漏洞的操作。

英特尔已经发布了关于该漏洞的安全公告，并建议人们安装一系列的内核补丁来保护自己和系统。

本文素材来自互联网

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!