专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
每日豆瓣  ·  做梦笑醒了…30元的快乐谁懂啊!! ·  昨天  
每日豆瓣  ·  比“裸穿”还舒服的内衣,聚拢提拉、不紧勒,性 ... ·  2 天前  
每日经济新闻  ·  特朗普称将对所有输美钢铝征收25%关税 ·  昨天  
每日经济新闻  ·  优惠结束,DeepSeek涨价! ·  2 天前  
鸡西新闻网  ·  2月9日 | ... ·  2 天前  
鸡西新闻网  ·  2月9日 | ... ·  2 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

Linux内核蓝牙远程代码执行漏洞通告

深信服千里目安全实验室  · 公众号  ·  · 2020-10-17 11:12

正文



漏洞名称:

Linux内核蓝牙远程代码执行漏洞(CVE-2020-12351)

Linux内核蓝牙远程代码执行漏洞(CVE-2020-12352)

Linux内核蓝牙远程代码执行漏洞(CVE-2020-24490)

威胁等级: 高危

影响范围: Linux Kernel:3.6 up to include 5.9

漏洞类型: 代码执行/信息泄露/拒绝服务


漏洞概要


2020年10月15日,谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞,该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。深信服安全研究团队依据漏洞重要性和影响力进行评估,发布漏洞通告。


漏洞分析


2.1 Linux Kernel介绍

Linux Kernel是由 Linus Torvalds最初开发的开源的操作系统内核。实现了包括CPU、进程、内存、文件系统等核心模块,被广泛移植到Alpha、arc、arm、ia64、mips、powerpc、sparc、x86-64等体系结构上。目前多用于各种服务器和物联网终端等,也可在桌面终端使用Linux。

2.2 漏洞分析

远程攻击者在受害者蓝牙覆盖范围内都可以通过目标设备的bd地址来利用此漏洞 。攻击者能够通过发送恶意的l2cap数据包来触发漏洞,导致拒绝服务,甚至执行具有内核特权的任意代码。


影响范围


【影响版本】

Linux Kernel 3.6 up to include 5.9


解决方案


4.1  修复方案

官方尚未发布安全更新补丁,千里目安全实验室会及时关注官方解决方案,在第一时间更新我们的产品解决方案,请密切关注厂商主页获取解决办法:

https://www.kernel.org/








请到「今天看啥」查看全文


推荐文章
每日豆瓣  ·  做梦笑醒了…30元的快乐谁懂啊!!
昨天
每日豆瓣  ·  比“裸穿”还舒服的内衣,聚拢提拉、不紧勒,性感又高级
2 天前
每日经济新闻  ·  特朗普称将对所有输美钢铝征收25%关税
昨天
每日经济新闻  ·  优惠结束,DeepSeek涨价!
2 天前
鸡西新闻网  ·  2月9日 | 愿你三餐烟火暖,一年四季皆安然!鸡西早安
2 天前
鸡西新闻网  ·  2月9日 | 愿你三餐烟火暖,一年四季皆安然!鸡西早安
2 天前
信海光微天下  ·  好过Kindle?阿里技术教父王坚为何认为这家公司可以
8 年前
格上财富  ·  中国富人奔赴美国,美国富人却在逃离
8 年前
小白不菜  ·  李彦宏6000字都隐藏不住的“野心”:每个人的智商伴侣
8 年前
澎湃新闻  ·  50亿条个人信息窃案主犯落网:他曾在这些知名电商管“网安”
7 年前
搜猪  ·  【金猪技术帖】养猪场春季驱虫要点
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!