蓝盟IT外包，Linux内核的漏洞可以用于发现蓝牙相关的漏洞或执行任何代码-IT外包官网-蓝盟集团

蓝盟IT外包，Linux内核的漏洞可以用于发现蓝牙相关的漏洞或执行任何代码

发布者：上海IT外包来源：http://www.lanmon.net点击数：1466

Google的工程师Andy Nguyen将这种潜在的漏洞命名为Bleeding Tooth，最近其缺陷是“Linuxbluetooth子系统的一系列zero-click漏洞，被认可的攻击者是目标设备。

据Andy Nguyen介绍，他受到发现另一个潜在漏洞的BlueBorne研究所的启发，BueBorne可以让攻击者在不需要任何点击操作的情况下向目标设计发送命令。

但是，Andy Nguyen表示蓝牙的缺陷表明攻击者可以在设备的蓝牙复盖范围内执行任意代码，Intel认为这种缺陷提供了提高攻击者权限和泄露信息的手段
另外，Intel在发送的安全警告中说明了蓝牙实际上由三个独立的漏洞组成，分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490 除了第一个漏洞是8.3分的高危漏洞外，其他两个CVSS得分只有5.3分。
英特尔还表示相关的Linux内核修补程序将立即应用。
“这会导致BlueZ内的潜在安全漏洞、权限提高和信息泄露。 BlueZ发布Linux内核修补程序，解决这个安全漏洞。
文/上海蓝盟 IT外包专家

上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
下一篇: 蓝盟IT外包，2020年云安全的九大趋势
分享到：

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，Linux内核的漏洞可以用于发现蓝牙相关的漏洞或执行任何代码

400-635-8089