《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 藍牙出血:基于Linux物聯(lián)網(wǎng)設備的“零點擊”內核漏洞

藍牙出血:基于Linux物聯(lián)網(wǎng)設備的“零點擊”內核漏洞

2020-10-15
來源:安全牛
關鍵詞: 英特爾 Google Linux 5.9版

  近日,,英特爾Google敦促用戶盡快將Linux內核更新到5.9版或更高版本,。

微信圖片_20201015140443.jpg

  Google和英特爾警告說,Linux藍牙協(xié)議棧BlueZ發(fā)現(xiàn)一個高危漏洞,,該協(xié)議棧為基于Linux的物聯(lián)網(wǎng)(IoT)設備提供核心藍牙層和協(xié)議的支持,。

  根據(jù)Google的說法,此漏洞影響支持BlueZ的5.9之前的Linux內核版本的用戶,。BlueZ是根據(jù)GNU通用公共許可(GPL)發(fā)行的一個開源項目,,具有BlueZ內核,該內核從2.4.6版本開始就已成為正式Linux內核的一部分,。

  該漏洞被Google稱為“血牙”,,可以由未經(jīng)身份驗證的本地攻擊者通過特定輸入進行“零點擊”攻擊,從而在目標設備上提升權限,。

  根據(jù)Google在Github上發(fā)布的一篇文章:

  一個遠程攻擊者只需知道受害者的藍牙地址就可以發(fā)送惡意的l2cap (邏輯鏈路控制和適配層協(xié)議)數(shù)據(jù)包,,實施拒絕服務攻擊或帶有內核特權的任意代碼執(zhí)行,惡意藍牙芯片也可以觸發(fā)此漏洞,。

  該漏洞(CVE-2020-12351)的CVSS評分為8.3,,屬于較為嚴重的漏洞。它特別是源于net/bluetooth/l2cap_core.c中基于堆的類型混淆,。類型混淆漏洞是一個特定的漏洞,,可能導致超出范圍的內存訪問,并可能導致攻擊者可以利用的代碼執(zhí)行或組件崩潰,。在這種情況下,,問題在于Linux內核中的BlueZ實現(xiàn)中沒有對用戶提供的輸入進行驗證。

  在BlueZ上曾投入巨資的英特爾在周二的公告中給出了安全方案,,建議用戶將Linux內核更新至5.9版或更高版本。

  根據(jù)英特爾的安全公告,,“BlueZ中的潛在安全漏洞可能允許特權升級或信息泄露,。”“BlueZ正在發(fā)布Linux內核修復程序,,以解決這些潛在漏洞?!?/p>

  英特爾還針對兩個影響B(tài)lueZ的中等嚴重性漏洞發(fā)布了修復程序,這兩個缺陷均源于訪問控制不當,。這包括CVE-2020-12352,它可以使未經(jīng)身份驗證的用戶潛在地通過近距離訪問啟用信息公開,。

  另一個漏洞(CVE-2020-24490)可允許未經(jīng)身份驗證的用戶通過近距離訪問啟用拒絕服務。遠程攻擊者可以利用此漏洞進行短距離攻擊,,他們可以廣播擴展的廣告數(shù)據(jù)發(fā)起拒絕服務攻擊,,或者在受害機器上以內核特權執(zhí)行任意代碼(如果它們配備了Bluetooth 5芯片)。

  Google的安全工程師Andy Nguyen發(fā)現(xiàn)了此漏洞,,功不可沒,,并將在Google的安全博客上提供更多詳細信息,。

 

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。