Google и Intel предупреждают о серьезной уязвимости Bluetooth во всех версиях ядра Linux, кроме самой последней. Специалист Google сказал, что ошибка позволяет злоумышленникам беспрепятственно выполнять код в зоне действия Bluetooth, Intel характеризует недостаток как повышение привилегий или раскрытие информации.
Недостаток заключается в BlueZ, программном стеке, который по умолчанию реализует все основные протоколы и уровни Bluetooth для Linux. Помимо ноутбуков с Linux, он используется во многих потребительских или промышленных устройствах Интернета. Работает с Linux версии 2.4.6 и новее.
В поисках деталей
Пока мало что известно о BleedingTooth, названии, данном инженером Google Энди Нгуеном, который сказал, что сообщение в блоге будет опубликовано «в ближайшее время». Обсуждение в Twitter и видео на YouTube предоставляют наиболее подробную информацию и создают впечатление, что ошибка предоставляет находящимся поблизости злоумышленникам надежный способ выполнить вредоносный код по их выбору на уязвимых устройствах Linux, использующих BlueZ для Bluetooth.
«BleedingTooth — это набор уязвимостей в подсистеме Linux Bluetooth, которые могут позволить неаутентифицированному удаленному злоумышленнику на небольшом расстоянии выполнить произвольный код с привилегиями ядра на уязвимых устройствах», — написал исследователь. Он сказал, что его открытие было выявлено исследованием, которое касалось BlueBorne, еще одному экспериментальному эксплойту, который позволял злоумышленникам отправлять команды по своему выбору, не требуя от пользователей устройства щелкать какие-либо ссылки, подключаться к мошенническому устройству Bluetooth или предпринимать какие-либо другие действия включения Bluetooth.
BleedingTooth — это набор уязвимостей с нулевым щелчком в подсистеме Bluetooth Linux, которые могут позволить неаутентифицированному удаленному злоумышленнику на небольшом расстоянии выполнить произвольный код с привилегиями ядра на уязвимых устройствах.
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution
Blog post available soon on:
Google Security Research Repository:
Intel Security Advisory:
Video:— Andy Nguyen (@theflow0)
Тем временем Intel выпустила это простое уведомление, в котором брешь классифицируется как уязвимость, связанная с повышением привилегий или раскрытием информации. Консультативный совет присвоил CVE-2020-12351 оценку серьезности 8,3 из 10 возможных — одну из трех отдельных ошибок, входящих в BleedingTooth.
«Потенциальные уязвимости в системе безопасности BlueZ могут привести к повышению привилегий или раскрытию информации», — говорится в сообщении. «BlueZ выпускает исправления ядра Linux для устранения этих потенциальных уязвимостей».
Intel, которая является основным участником проекта с открытым исходным кодом BlueZ, заявила, что наиболее эффективный способ исправить уязвимости — это обновить ядро Linux до версии 5.9, которая была опубликована в воскресенье. Те, кто не может выполнить обновление до версии 5.9, могут установить серию исправлений ядра, на которые приведены рекомендательные ссылки. Разработчики BlueZ не сразу ответили на электронные письма с просьбой предоставить дополнительные сведения об этой уязвимости.
Источник: