彩虹下載站

首頁 > 文章資訊 > 最新資訊

Linux內(nèi)核中的藍(lán)牙漏洞允許附近的黑客執(zhí)行代碼

作者:佚名 來源:彩虹下載站 時(shí)間:2021-01-20

谷歌工程師安迪·阮(Andy Nguyen)通過Twitter線程報(bào)告,在運(yùn)行名為BlueZ的藍(lán)牙軟件堆棧的Linux操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)新的安全漏洞。Nguyen將該漏洞命名為BleedingTooth,并在其Twitter帖子中聲稱該漏洞允許附近的黑客執(zhí)行零點(diǎn)擊的根級(jí)代碼執(zhí)行。Li

谷歌工程師安迪·阮(Andy Nguyen)通過Twitter線程報(bào)告,在運(yùn)行名為BlueZ的藍(lán)牙軟件堆棧的Linux操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)新的安全漏洞。Nguyen將該漏洞命名為BleedingTooth,并在其Twitter帖子中聲稱該漏洞允許附近的黑客執(zhí)行零點(diǎn)擊的根級(jí)代碼執(zhí)行。

Linux內(nèi)核中的藍(lán)牙漏洞允許附近的黑客執(zhí)行代碼

Linux是一種操作系統(tǒng)非常類似Unix的這十多年來走紅前,是一個(gè)研究和教育工具,由于其開放源代碼許可和零成本。近年來,它已用于創(chuàng)建專用應(yīng)用程序-例如,NASA將其用于許多太空應(yīng)用程序。它也因制造物聯(lián)網(wǎng)(IoT)設(shè)備的公司而變得流行,因?yàn)樗顾麄兛梢员苊馐褂觅M(fèi)。

在這項(xiàng)新工作中,Nguyen發(fā)現(xiàn)了一個(gè)漏洞,該漏洞使藍(lán)牙信號(hào)范圍內(nèi)的黑客能夠獲得對(duì)運(yùn)行BlueZ的計(jì)算機(jī)或設(shè)備的root訪問權(quán)限。值得注意的是,許多物聯(lián)網(wǎng)設(shè)備使用BlueZ來允許用戶與其設(shè)備進(jìn)行通信。作為BlueZ背后組織的主要支持者,英特爾已宣布將漏洞描述為一個(gè)漏洞,該漏洞可提供特權(quán)提升或信息泄露。

Linux內(nèi)核中的藍(lán)牙漏洞允許附近的黑客執(zhí)行代碼

由于它仍然是一個(gè)新發(fā)現(xiàn),對(duì)該漏洞知之甚少-仍然,BlueZ的團(tuán)隊(duì)已發(fā)布了該補(bǔ)丁并免費(fèi)提供。另外,英特爾已在其網(wǎng)頁上發(fā)布了一份警告,指出嚴(yán)重性已被歸類為高。

Linux內(nèi)核中的藍(lán)牙漏洞允許附近的黑客執(zhí)行代碼

盡管漏洞的嚴(yán)重性,它也不是用戶社區(qū)應(yīng)該擔(dān)心的事情。一個(gè)黑客必須獲得對(duì)建筑物的住房這樣的設(shè)備或計(jì)算機(jī),并具備必要的知識(shí)和設(shè)備,以掌握情況的優(yōu)勢(shì)。還有動(dòng)機(jī)的問題-并不是很多黑客有興趣接管坐在某人廚房柜臺(tái)上的IoT咖啡壺。與許多計(jì)算機(jī)漏洞一樣,面臨最大風(fēng)險(xiǎn)的是那些處理非常敏感或?qū)氋F信息的人。