0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谷歌和英特尔警告Linux内核都存在高严重性蓝牙漏洞

姚小熊27 来源:cnBeta.COM 作者:cnBeta.COM 2020-10-16 17:00 次阅读

谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

该缺陷存在于BlueZ中,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑,它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。

到目前为止,人们对所谓的BleedingTooth漏洞知之甚少,这是谷歌工程师Andy Nguyen给出的名字,他表示将很快发表一篇博客文章。一个Twitte推文和一个YouTube视频提供了最详细的信息,给人的印象是,这个漏洞为附近的攻击者提供了一种可靠的方式,可以在使用BlueZ进行蓝牙的脆弱Linux设备上执行他们选择的恶意代码。

研究人员表示,BleedingTooth是Linux蓝牙子系统中的一组零点击漏洞,可以让未经认证的远程攻击者在短距离内在易受攻击的设备上执行具有内核权限的任意代码。与此同时,英特尔发布了一份公告,将该漏洞归类为特权升级或信息泄露漏洞,并且给这份编号CVE-2020-12351的漏洞分配了8.3分(满分10分)的严重性,该漏洞是构成BleedingTooth的三个不同的漏洞之一。

英特尔表示,BlueZ中的潜在安全漏洞可能允许特权升级或信息泄露,BlueZ正在发布Linux内核修复程序来解决这些潜在的漏洞。英特尔是BlueZ开源项目的主要贡献者,它表示,修补漏洞的最有效方法是更新到Linux内核5.9版本,该版本已于周日发布。无法升级到5.9版本的用户可以安装一系列内核补丁。

但是,抛开细节的缺乏不谈,人们没有太多的理由去担心这样的漏洞。像几乎所有的蓝牙安全漏洞一样,BleedingTooth攻击者需要接近一个脆弱的设备。它还需要高度专业化的知识,并且只对世界上一小部分蓝牙设备有效。这些限制大大减少了能够成功实施攻击的人数。
责任编辑:YYX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 英特尔
    +关注

    关注

    61

    文章

    9953

    浏览量

    171699
  • 谷歌
    +关注

    关注

    27

    文章

    6164

    浏览量

    105311
  • LINUX内核
    +关注

    关注

    1

    文章

    316

    浏览量

    21644
收藏 人收藏

    评论

    相关推荐

    世纪大并购!传通有意整体收购英特尔英特尔最新回应

    电子发烧友网报道(文/吴子鹏)9月21日,《华尔街日报》发布博文称,通公司有意整体收购英特尔公司,而不是仅仅收购芯片设计部门。“最近几天,通已经接触了芯片制造商英特尔。”报道称,这
    的头像 发表于 09-22 05:21 2930次阅读
    世纪大并购!传<b class='flag-5'>高</b>通有意整体收购<b class='flag-5'>英特尔</b>,<b class='flag-5'>英特尔</b>最新回应

    英特尔推出全新英特尔锐炫B系列显卡

    备受玩家青睐的价格提供卓越的性能与价值1,很好地满足现代游戏需求,并为AI工作负载提供加速。其配备的英特尔Xe矩阵计算引擎(XMX),为新推出的XeSS 2提供强大支持。XeSS 2的三项核心技术协同工作,共同提高性能表现、增强视觉流畅并加快响应速度。 “   全新
    的头像 发表于 12-07 10:16 680次阅读
    <b class='flag-5'>英特尔</b>推出全新<b class='flag-5'>英特尔</b>锐炫B系列显卡

    刚刚!英特尔最新回应

    10月17日消息,据环球时报报道,中国网络空间安全协会发文,披露英特尔产品安全漏洞问题频发、可靠差、监控用户、暗设后门等问题,“建议启动网络安全审查”! 该协会表示,从2023年开始,英特尔
    的头像 发表于 10-17 17:35 266次阅读
    刚刚!<b class='flag-5'>英特尔</b>最新回应

    警告64款芯片存在“零日漏洞”风险

    近日,通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一
    的头像 发表于 10-14 15:48 2469次阅读

    面对通收购,Apollo 50亿美元投资,你该买入英特尔股票吗?

    来源:猛兽财经  作者:猛兽财经 猛兽财经核心观点: (1)Apollo将对英特尔进行大笔投资。 (2)通也正在就收购英特尔进行接洽。 (3)这些都是对英特尔扭亏为盈充满信心的迹象。
    的头像 发表于 09-25 16:34 249次阅读
    面对<b class='flag-5'>高</b>通收购,Apollo 50亿美元投资,你该买入<b class='flag-5'>英特尔</b>股票吗?

    通无意强吞英特尔,联手或成灾并购前景堪忧

    据行业内部消息透露,通公司正积极探讨潜在地收购英特尔旗下部分芯片设计业务的可行,旨在进一步丰富其产品线和市场布局。尽管目前焦点集中在英特尔的客户端个人电脑设计部门,但
    的头像 发表于 09-23 15:20 591次阅读

    通向英特尔发出整体收购邀约,后者市值超900亿美元

    电子发烧友网报道 9月21日,《华尔街日报》发布博文称,通公司有意整体收购英特尔公司,而不是仅仅收购芯片设计部门。最近几天,通已经接触了芯片制造商英特尔公司。报道称,这笔交易还远未
    的头像 发表于 09-21 11:43 3154次阅读

    通探索收购英特尔芯片设计业务的可能

    在科技行业并购传闻频发的背景下,通公司被曝已探索收购英特尔部分业务的可能,特别是其客户端PC芯片设计业务,旨在进一步丰富和增强其产品组合。据多位知情人士透露,通对
    的头像 发表于 09-09 17:21 573次阅读

    通或收购英特尔部分设计业务,拓展产品线战略浮现

    通被曝正探索收购英特尔设计业务股权的可能,旨在进一步拓宽其产品线。据两位内部消息人士透露,通对英特尔的多个业务部门表达了兴趣,尤其是其
    的头像 发表于 09-06 15:51 443次阅读

    英特尔率先推出业界数值孔径 EUV 光刻系统

    来源:Yole Group 英特尔代工已接收并组装了业界首个数值孔径(NA)极紫外(EUV)光刻系统。 新设备能够大大提高下一代处理器的分辨率和功能扩展,使英特尔代工厂能够继续超越
    的头像 发表于 04-26 11:25 458次阅读

    英特尔宣布代工亏损70亿美元

    美元; 英特尔芯片制造业务在2022年营收274.9亿美元,亏损70亿美元; 英特尔CEO帕特·基辛格还预测2024年将是英特尔芯片制造业务经营亏损最严重的一年。要到2027年才能够实
    的头像 发表于 04-03 17:36 1283次阅读

    通、谷歌英特尔计划通过基金会开发AI软件

    近日,据外媒报道,科技巨头通、谷歌以及英特尔共同参与的UXL基金会宣布了一项重要计划,旨在开发一套全新的软件和工具,以支持多种类型的人工智能加速器芯片。这一举措被视为行业内的重大突破,有望为人工智能领域带来全新的发展机遇。
    的头像 发表于 03-27 11:28 591次阅读

    英特尔1nm投产时间曝光!领先于台积电

    英特尔行业芯事
    深圳市浮思特科技有限公司
    发布于 :2024年02月28日 16:28:32

    英特尔首推面向AI时代的系统级代工—英特尔代工

    英特尔首推面向AI时代的系统级代工——英特尔代工(Intel Foundry),在技术、韧性和可持续方面均处于领先地位。
    的头像 发表于 02-25 10:38 539次阅读
    <b class='flag-5'>英特尔</b>首推面向AI时代的系统级代工—<b class='flag-5'>英特尔</b>代工

    英特尔登顶2023年全球半导体榜单之首

    英特尔行业芯事
    深圳市浮思特科技有限公司
    发布于 :2024年02月01日 11:55:16