偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Linux 內(nèi)核曝嚴(yán)重藍(lán)牙漏洞,影響多個(gè)版本

安全
谷歌安全研究人員在Linux Kernel中發(fā)現(xiàn)了一組藍(lán)牙漏洞(BleedingTooth),該漏洞可能允許攻擊者進(jìn)行零點(diǎn)擊攻擊,運(yùn)行任意代碼或訪問敏感信息。

谷歌安全研究人員在Linux Kernel中發(fā)現(xiàn)了一組藍(lán)牙漏洞(BleedingTooth),該漏洞可能允許攻擊者進(jìn)行零點(diǎn)擊攻擊,運(yùn)行任意代碼或訪問敏感信息。

[[346452]]

BleedingTooth漏洞分別被命名為CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最嚴(yán)重的漏洞是基于堆的類型混淆漏洞(CVE-2020-12351),被評為高危漏洞 ,CVSS評分達(dá)到8.3。

據(jù)悉,漏洞存在于BlueZ中,軟件棧默認(rèn)情況下為Linux實(shí)現(xiàn)了所有藍(lán)牙核心協(xié)議和層。 除Linux筆記本電腦外,它還用于許多消費(fèi)或工業(yè)物聯(lián)網(wǎng)設(shè)備。

受害者藍(lán)牙覆蓋范圍內(nèi)的遠(yuǎn)程攻擊者都可以通過目標(biāo)設(shè)備的bd地址來利用此漏洞 。攻擊者能夠通過發(fā)送惡意的l2cap數(shù)據(jù)包來觸發(fā)漏洞,導(dǎo)致拒絕服務(wù),甚至執(zhí)行具有內(nèi)核特權(quán)的任意代碼。而此過程中無需用戶交互,使得這一漏洞的隱患更大。

此前,Nguyen發(fā)布了針對此漏洞的Poc和一個(gè)演示視頻:https://v.qq.com/x/page/y3160yrtkwp.html

第二個(gè)問題是基于堆棧的信息泄漏,即CVE-2020-12352。該漏洞影響Linux內(nèi)核3.6及更高版本。遠(yuǎn)程攻擊者知道受害者的bd地址后可以檢索包含各種指針的內(nèi)核堆棧信息,這些指針可用于預(yù)測內(nèi)存布局并繞過KASLR。此外,還可能竊取其他有價(jià)值的信息,例如加密密鑰。

第三個(gè)漏洞CVE-2020-24490則是位于net / bluetooth / hci_event.c的基于堆的緩沖區(qū)溢出,影響Linux內(nèi)核4.19及更高版本。

如果受害機(jī)器配備了Bluetooth 5芯片并且處于掃描模式,則近距離的遠(yuǎn)程攻擊者可以廣播擴(kuò)展的廣告數(shù)據(jù),并導(dǎo)致拒絕服務(wù)或可能在受害機(jī)器上執(zhí)行具有內(nèi)核特權(quán)的任意代碼。惡意或易受攻擊的藍(lán)牙芯片(例如,受BLEEDINGBIT或類似漏洞破壞的芯片 )也可能觸發(fā)該漏洞。

參考來源:securityaffairs

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2014-10-31 09:46:25

FTP遠(yuǎn)程執(zhí)行漏洞安全漏洞

2014-10-30 14:02:26

LinuxFTP漏洞

2015-01-27 17:40:05

2014-04-29 11:18:27

2024-05-07 16:38:25

2019-02-21 10:11:49

2018-05-06 23:08:12

2015-09-23 11:42:20

2024-05-21 13:09:55

2023-12-08 13:18:27

2022-12-05 15:07:29

2023-07-04 18:39:37

2024-09-04 14:11:12

2023-07-27 16:48:13

2020-10-12 09:43:41

iOS 14漏洞蘋果

2021-12-30 15:18:18

安全漏洞攻擊身份驗(yàn)證

2023-07-10 21:25:20

2021-08-04 18:00:23

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2024-02-18 17:03:41

2009-04-30 09:02:36

微軟操作系統(tǒng)Windows 7
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號