我欲封天耳根小说,欢乐颂第二季

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

Linux內核漏洞發(fā)現(xiàn)藍牙相關漏洞，或可被用作執(zhí)行任意代碼

一個在Linux內核中發(fā)現(xiàn)的新藍牙缺陷引起了Google以及Intel兩家科技巨頭的注意，并且都相繼發(fā)出了相關的安全警示。這個缺陷是在BlueZ軟件堆棧中找到的，這個堆棧是用于在Linux上實現(xiàn)藍牙核心協(xié)議的。除了在Linux筆記本上有使用外，這個軟件堆棧在諸如工業(yè)物聯(lián)網設備等的消費級硬件中都有資泛的應用。

10年積累的網站設計、成都網站建設經驗，可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你，你也不認識我。但先網站制作后付款的網站建設流程，更有綠園免費網站建設讓你可以放心的選擇與我們合作。

Google的一位工程師Andy Nguyen把這個潛在漏洞命名為Bleeding Tooth，并且最近在其推特上表示這個缺陷是“Linux藍牙子系統(tǒng)中的一系列無需點擊(zero-click)漏洞，可以容許獲得授權的攻擊者在目標設備附近，以內核權限來執(zhí)行任意代碼”。

根據Andy Nguyen的說法，他是受到發(fā)現(xiàn)另外一個潛在漏洞BlueBorne的研究所啟發(fā)，BueBorne可以讓攻擊者在沒有用戶進行任何點擊操作的情況下向目標設計發(fā)送指令。

不過，雖然Andy Nguyen表示Bleeding Tooth缺陷可以容許攻擊者在設備的藍牙覆蓋范圍內執(zhí)行任意代碼，但是Intel則認為這個缺陷為攻擊者提供了一種可以提升權限或者泄露信息的手段。

另外Intel也在其發(fā)送的安全警示中解釋道，Bleeding Tooth其實是由3個獨立的漏洞所組成的，分別是CVE-2020-12351、CVE-2020-12352以及CVE-2020-24490。除了第一個漏洞是8.3分的高危漏洞外，其他兩個的CVSS得分只有5.3分。

Intel同時表示很快會有相關的Linux內核修補：

“BlueZ內的潛在安全漏洞或可導致權限提升以及信息泄露。BlueZ將會放出Linux內核的補丁來解決這個安全漏洞。”

文章名稱：Linux內核漏洞發(fā)現(xiàn)藍牙相關漏洞，或可被用作執(zhí)行任意代碼
標題路徑：http://m.fisionsoft.com.cn/article/dhjgjgp.html

新聞中心

其他資訊