近日,,英特爾和Google敦促用戶盡快將Linux內核更新到5.9版或更高版本,。
Google和英特爾警告說,Linux藍牙協(xié)議棧BlueZ發(fā)現(xiàn)一個高危漏洞,,該協(xié)議棧為基于Linux的物聯(lián)網(wǎng)(IoT)設備提供核心藍牙層和協(xié)議的支持,。
根據(jù)Google的說法,此漏洞影響支持BlueZ的5.9之前的Linux內核版本的用戶,。BlueZ是根據(jù)GNU通用公共許可(GPL)發(fā)行的一個開源項目,,具有BlueZ內核,該內核從2.4.6版本開始就已成為正式Linux內核的一部分,。
該漏洞被Google稱為“血牙”,,可以由未經(jīng)身份驗證的本地攻擊者通過特定輸入進行“零點擊”攻擊,從而在目標設備上提升權限,。
根據(jù)Google在Github上發(fā)布的一篇文章:
一個遠程攻擊者只需知道受害者的藍牙地址就可以發(fā)送惡意的l2cap (邏輯鏈路控制和適配層協(xié)議)數(shù)據(jù)包,,實施拒絕服務攻擊或帶有內核特權的任意代碼執(zhí)行,惡意藍牙芯片也可以觸發(fā)此漏洞,。
該漏洞(CVE-2020-12351)的CVSS評分為8.3,,屬于較為嚴重的漏洞。它特別是源于net/bluetooth/l2cap_core.c中基于堆的類型混淆,。類型混淆漏洞是一個特定的漏洞,,可能導致超出范圍的內存訪問,并可能導致攻擊者可以利用的代碼執(zhí)行或組件崩潰,。在這種情況下,,問題在于Linux內核中的BlueZ實現(xiàn)中沒有對用戶提供的輸入進行驗證。
在BlueZ上曾投入巨資的英特爾在周二的公告中給出了安全方案,,建議用戶將Linux內核更新至5.9版或更高版本。
根據(jù)英特爾的安全公告,,“BlueZ中的潛在安全漏洞可能允許特權升級或信息泄露,。”“BlueZ正在發(fā)布Linux內核修復程序,,以解決這些潛在漏洞?!?/p>
英特爾還針對兩個影響B(tài)lueZ的中等嚴重性漏洞發(fā)布了修復程序,這兩個缺陷均源于訪問控制不當,。這包括CVE-2020-12352,它可以使未經(jīng)身份驗證的用戶潛在地通過近距離訪問啟用信息公開,。
另一個漏洞(CVE-2020-24490)可允許未經(jīng)身份驗證的用戶通過近距離訪問啟用拒絕服務。遠程攻擊者可以利用此漏洞進行短距離攻擊,,他們可以廣播擴展的廣告數(shù)據(jù)發(fā)起拒絕服務攻擊,,或者在受害機器上以內核特權執(zhí)行任意代碼(如果它們配備了Bluetooth 5芯片)。
Google的安全工程師Andy Nguyen發(fā)現(xiàn)了此漏洞,,功不可沒,,并將在Google的安全博客上提供更多詳細信息,。