Google опубликовал подробные сведения о серьезной уязвимости, влияющей на стек Bluetooth в версиях ядра Linux ниже Linux 5.9, которые поддерживают BlueZ. Версия 5.9 была выпущена два дня назад.
Компания Intel в своем сообщении, связанном с найденной ранее уязвимостью CVE-2020-12351, отмечает: «Неправильная проверка ввода в BlueZ позволяет неаутентифицированному пользователю получить высокие привилегии через смежный доступ». BlueZ – программное обеспечение на устройствах IoT, работающих на базе Linux. Является официальным стеком Bluetooth для Linux.
Представители Intel сообщают о том, что разработчики BlueZ уже выпустили исправления ядра Linux для устранения серьезных уязвимостей, а также устранения двух ошибок среднего уровня серьезности.
Найденные специалистами Google уязвимости CVE-2020-12351, CVE-2020-24490, CVE-2020-12352 были детально описаны в репозитории Google Security Research Repository на площадке GitHub.
Энди Нгуен, инженер по безопасности Google, отмечает, что обнаруженная уязвимость удаленного выполнения кода на Linux является крайне серьезной, потому что с одного устройства киберпреступники могут получить доступ к другому устройству, без каких-либо действий на компьютере жертвы. Нгуен продемонстрировал развитие такой кибератаки на ноутбуке Dell XPS 15 под управлением Ubuntu:
По словам ИБ-эксперта Фрэнсиса Перри, киберпреступники в зоне действия Bluetooth, которые знают адрес Bluetooth-устройства цели (адрес bd), могут выполнить произвольный код с привилегиями ядра. Уязвимость BleedingTooth актуальна для ядра Linux версии 5.8 и выше, но не для Linux 5.9 и выше.
«Хакер на небольшом расстоянии, зная bd-адрес жертвы, может отправить вредоносный пакет l2cap и вызвать отказ в обслуживании или, вероятно, выполнить произвольный код с привилегиями ядра. Вредоносные микросхемы Bluetooth также могут вызвать уязвимость», – отмечает Фрэнсис Перри.
В своем блоге корпорация Google опубликовала экспериментальный код эксплойта для уязвимости BleedingTooth. Также предполагается скорая публикация дополнительной информации об найденной уязвимости. В Intel рекомендуют пользователям как можно быстрее установить новые исправления ядра для разрешения этих проблем.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
