Linux內(nèi)核中的藍(lán)牙漏洞允許附近的黑客執(zhí)行代碼
作者:佚名 來源:彩虹下載站 時(shí)間:2021-01-20
谷歌工程師安迪·阮(Andy Nguyen)通過Twitter線程報(bào)告,在運(yùn)行名為BlueZ的藍(lán)牙軟件堆棧的Linux操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)新的安全漏洞。Nguyen將該漏洞命名為BleedingTooth,并在其Twitter帖子中聲稱該漏洞允許附近的黑客執(zhí)行零點(diǎn)擊的根級(jí)代碼執(zhí)行。
Linux是一種操作系統(tǒng)非常類似Unix的這十多年來走紅前,是一個(gè)研究和教育工具,由于其開放源代碼許可和零成本。近年來,它已用于創(chuàng)建專用應(yīng)用程序-例如,NASA將其用于許多太空應(yīng)用程序。它也因制造物聯(lián)網(wǎng)(IoT)設(shè)備的公司而變得流行,因?yàn)樗顾麄兛梢员苊馐褂觅M(fèi)。
在這項(xiàng)新工作中,Nguyen發(fā)現(xiàn)了一個(gè)漏洞,該漏洞使藍(lán)牙信號(hào)范圍內(nèi)的黑客能夠獲得對(duì)運(yùn)行BlueZ的計(jì)算機(jī)或設(shè)備的root訪問權(quán)限。值得注意的是,許多物聯(lián)網(wǎng)設(shè)備使用BlueZ來允許用戶與其設(shè)備進(jìn)行通信。作為BlueZ背后組織的主要支持者,英特爾已宣布將漏洞描述為一個(gè)漏洞,該漏洞可提供特權(quán)提升或信息泄露。
由于它仍然是一個(gè)新發(fā)現(xiàn),對(duì)該漏洞知之甚少-仍然,BlueZ的團(tuán)隊(duì)已發(fā)布了該補(bǔ)丁并免費(fèi)提供。另外,英特爾已在其網(wǎng)頁上發(fā)布了一份警告,指出嚴(yán)重性已被歸類為高。
盡管漏洞的嚴(yán)重性,它也不是用戶社區(qū)應(yīng)該擔(dān)心的事情。一個(gè)黑客必須獲得對(duì)建筑物的住房這樣的設(shè)備或計(jì)算機(jī),并具備必要的知識(shí)和設(shè)備,以掌握情況的優(yōu)勢(shì)。還有動(dòng)機(jī)的問題-并不是很多黑客有興趣接管坐在某人廚房柜臺(tái)上的IoT咖啡壺。與許多計(jì)算機(jī)漏洞一樣,面臨最大風(fēng)險(xiǎn)的是那些處理非常敏感或?qū)氋F信息的人。
更多資訊
-
金牌游戲:Vicious Attack駱駝啟示錄和皇家港口3現(xiàn)已免費(fèi)
-
GoPro的新Quik應(yīng)用程序可根據(jù)您喜歡的照片制作亮點(diǎn)卷軸
-
Star Citizen眾籌資金突破3.5億美元
-
中華萬年歷能在手機(jī)上使用嗎_功能特色有哪些
-
pp助手正版為用戶提供免費(fèi)海量資源下載
-
lost life中文版下載_lost life如何提升小女孩好感度
-
gta3修改器實(shí)用性大嗎 gta3修改器使用技巧
-
sai2筆刷如何使用?實(shí)用的使用技巧來了
-
幸存的火星在新工作室下重返開發(fā) 帶來了新鮮的內(nèi)容
-
全面戰(zhàn)爭(zhēng):戰(zhàn)錘2將于3月18日獲得免費(fèi)傳奇英雄
-
回合制Roguelite RPG梅林之手將于5月登陸PC
-
微軟通過Xbox Game Pass認(rèn)真地升級(jí)了游戲
熱門文章
最新文章
- 人氣排行
- 1lost life中文版下載_lost life如何提升小女孩好感度
- 2免費(fèi)公章在線生成器_公章生成器的制作方法是什么
- 3pp助手到底實(shí)用嗎 pp助手使用攻略來了
- 4微信瀏覽有痕跡嗎 怎么查看微信登陸痕跡?
- 5ppsspp模擬器是由誰研發(fā)的_如何進(jìn)行使用
- 6書旗小說免費(fèi)下載 書旗小說使用攻略
- 7360隔離沙箱常見問題詳細(xì)解析
- 8迅雷極速版手機(jī)下載_迅雷極速版怎樣禁止強(qiáng)制升級(jí)
- 9坦克世界插件需要用戶掌握哪些使用方法
- 10學(xué)測(cè)星下載安裝_學(xué)測(cè)星學(xué)習(xí)效果怎么樣