[[346886]]

谷歌安全研究人員在Linux kernel中發(fā)現(xiàn)了多個藍(lán)牙的安全漏洞，這些漏洞被稱之為BleedingTooth。攻擊者利用BleedingTooth 漏洞可以實現(xiàn)無用戶交互的零點擊攻擊(zero-click attack)。

BleedingTooth 漏洞實際上是由3個漏洞組成的，CVE編號分別是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。

CVE-2020-12351

這3個漏洞中最嚴(yán)重的是CVE-2020-12351，該漏洞CVSS 評分為8.3分，是一個基于堆的類型混淆(Type confusion)漏洞。在受害者藍(lán)牙范圍內(nèi)的遠(yuǎn)程攻擊者在指導(dǎo)目標(biāo)設(shè)備的bd 地址的情況下就可以利用該漏洞。攻擊者可以通過發(fā)送惡意l2cap 包的方式來觸發(fā)該漏洞，引發(fā)DoS 或kernel權(quán)限的任意代碼執(zhí)行。谷歌安全研究人員稱該漏洞是一個零點擊漏洞，也就是說利用的過程中無需任何的用戶交互。

漏洞PoC 視頻參見：https://www.youtube.com/watch?v=qPYrLRausSw

CVE-2020-12352

CVE-2020-12352 漏洞是基于棧的信息泄露漏洞，漏洞影響Linux kernel 3.6及更高版本，CVSS 評分為5.3，被評為中危。在藍(lán)牙距離范圍內(nèi)的知道受害者bd地址的遠(yuǎn)程攻擊者可以提取含有不同指針的kernel 棧信息，這些信息可以用來預(yù)測內(nèi)存的布局以及攻擊KASL(內(nèi)核地址空間布局隨機化)。同時泄露的信息還包括加密密鑰等重要信息。

CVE-2020-24490

第3個漏洞CVE-2020-24490 是位于net/bluetooth/hci_event.c 中的一個基于堆的緩沖區(qū)溢出漏洞。漏洞影響Linux kernel 4.19及更高版本。該漏洞CVSS 評分為5.3 分，為中危漏洞。遠(yuǎn)程攻擊者可以廣播擴展的廣告數(shù)據(jù)，引發(fā)配備了藍(lán)牙5芯片以及處于掃描模式的受害者機DoS或以kernel權(quán)限執(zhí)行任意代碼。惡意或有漏洞的藍(lán)牙芯片也可以觸發(fā)該漏洞。

安全建議

最新的Linux 5.9已于本周發(fā)布，Intel 研究人員建議用戶盡快更新到Linux kernel 5.9版本。

更多關(guān)于漏洞的細(xì)節(jié)參見：

CVE-2020-12351

https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq

CVE-2020-12352

https://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrq

CVE-2020-24490

https://github.com/google/security-research/security/advisories/GHSA-ccx2-w2r4-x649

更多技術(shù)細(xì)節(jié)將于近期在谷歌安全博客發(fā)布：https://security.googleblog.com/

本文翻譯自：https://www.zdnet.com/article/google-warns-of-severe-bleedingtooth-bluetooth-flaw-in-linux-kernel/如若轉(zhuǎn)載，請注明原文地址。