Google предупреждает о серьезной уязвимости Bluetooth «BleedingTooth» в ядре Linux

Дата: 14.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Google предупреждает о серьезной уязвимости Bluetooth «BleedingTooth» в ядре Linux

Google опубликовал подробные сведения о серьезной уязвимости, влияющей на стек Bluetooth в версиях ядра Linux ниже Linux 5.9, которые поддерживают BlueZ. Версия 5.9 была выпущена два дня назад.

Компания Intel в своем сообщении, связанном с найденной ранее уязвимостью CVE-2020-12351, отмечает: «Неправильная проверка ввода в BlueZ позволяет неаутентифицированному пользователю получить высокие привилегии через смежный доступ». BlueZ – программное обеспечение на устройствах IoT, работающих на базе Linux. Является официальным стеком Bluetooth для Linux.

Представители Intel сообщают о том, что разработчики BlueZ уже выпустили исправления ядра Linux для устранения серьезных уязвимостей, а также устранения двух ошибок среднего уровня серьезности.

Найденные специалистами Google уязвимости CVE-2020-12351, CVE-2020-24490, CVE-2020-12352 были детально описаны в репозитории Google Security Research Repository на площадке GitHub.

Энди Нгуен, инженер по безопасности Google, отмечает, что обнаруженная уязвимость удаленного выполнения кода на Linux является крайне серьезной, потому что с одного устройства киберпреступники могут получить доступ к другому устройству, без каких-либо действий на компьютере жертвы. Нгуен продемонстрировал развитие такой кибератаки на ноутбуке Dell XPS 15 под управлением Ubuntu:

По словам ИБ-эксперта Фрэнсиса Перри, киберпреступники в зоне действия Bluetooth, которые знают адрес Bluetooth-устройства цели (адрес bd), могут выполнить произвольный код с привилегиями ядра. Уязвимость BleedingTooth актуальна для ядра ​​Linux версии 5.8 и выше, но не для Linux 5.9 и выше.  

«Хакер на небольшом расстоянии, зная bd-адрес жертвы, может отправить вредоносный пакет l2cap и вызвать отказ в обслуживании или, вероятно, выполнить произвольный код с привилегиями ядра. Вредоносные микросхемы Bluetooth также могут вызвать уязвимость», – отмечает Фрэнсис Перри.

В своем блоге корпорация Google опубликовала экспериментальный код эксплойта для уязвимости BleedingTooth. Также предполагается скорая публикация дополнительной информации об найденной уязвимости. В Intel рекомендуют пользователям как можно быстрее установить новые исправления ядра для разрешения этих проблем.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *