Linux 5.9正式發布剛過去一周,修正版本的內核5.9.1就已經跟隨而來,讓這個穩定版本更值得關注的是包括了本周被Google與英特爾的安全人員公開及警告的"Bleeding Tooth"藍牙漏洞的修復。BleedingTooth是一個影響Linux的遠程代碼執行漏洞,源於L2CAP代碼中基於堆的類型混亂。
但總的來說,它並不像其他一些漏洞那樣緊迫,因為它首先依賴於攻擊者在易受攻擊系統的藍牙範圍內,依賴於一些錯綜複雜的細節,攻擊者才能發送一個流氓L2CAP數據包,導致BlueZ藍牙協議棧內的遠程代碼執行。
當然,如果攻擊者的條件全部都具備的話,那麼這個漏洞是非常危險的,因為在最嚴重的情況下可能導致遠程代碼執行。
BleedingTooth現在已經在Linux 5.9.1的內核代碼中通過藍牙修復的形式來解決,所以5.9.1的發布公告特別點出了藍牙修復,以及其它常規的改進。
與此同時,對於那些舊版本穩定內核,例如5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240以及4.4.240都已經帶來了"Bleeding Tooth"藍牙漏洞的修復內容。
特別提醒:本網內容轉載自其他媒體,目的在於傳遞更多信息,並不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,並請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯繫我們,本站將會在24小時內處理完畢。