谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。

BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。

据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。除Linux笔记本电脑外,它还用于许多消费或工业物联网设备。

受害者蓝牙覆盖范围内的远程攻击者都可以通过目标设备的bd地址来利用此漏洞 。攻击者能够通过发送恶意的l2cap数据包来触发漏洞,导致拒绝服务,甚至执行具有内核特权的任意代码。而此过程中无需用户交互,使得这一漏洞的隐患更大。

此前,Nguyen发布了针对此漏洞的Poc和一个演示视频

第二个问题是基于堆栈的信息泄漏,即CVE-2020-12352。该漏洞影响Linux内核3.6及更高版本。远程攻击者知道受害者的bd地址后可以检索包含各种指针的内核堆栈信息,这些指针可用于预测内存布局并绕过KASLR。此外,还可能窃取其他有价值的信息,例如加密密钥。

第三个漏洞CVE-2020-24490则是位于net / bluetooth / hci_event.c的基于堆的缓冲区溢出,影响Linux内核4.19及更高版本。

如果受害机器配备了Bluetooth 5芯片并且处于扫描模式,则近距离的远程攻击者可以广播扩展的广告数据,并导致拒绝服务或可能在受害机器上执行具有内核特权的任意代码。恶意或易受攻击的蓝牙芯片(例如,受BLEEDINGBIT或类似漏洞破坏的芯片 )也可能触发该漏洞。

精彩推荐

.net 读蓝牙数据_Linux内核曝严重蓝牙漏洞,影响多个版本相关推荐

  1. c#读蓝牙数据_c#蓝牙通信接收数据

    带你读<从实践中学习TCP/IP协议>之一:网络概述 信息安全技术大讲堂点击查看第二章点击查看第三章从实践中学习TCP/IP协议 大学霸IT达人 编著第1章 网 络 概 述 计算机网络是通 ...

  2. 分析udp数据报_Linux内核网络udp数据包发送(二)——UDP协议层分析

    1. 前言 本文分享了Linux内核网络数据包发送在UDP协议层的处理,主要分析了udp_sendmsg和udp_send_skb函数,并分享了UDP层的数据统计和监控以及socket发送队列大小的调 ...

  3. c#读蓝牙数据_CSharp--BlueTooth 实现蓝牙通讯的程序 C#开发 可以发送和接收数据 方便二次开发 - 下载 - 搜珍网...

    蓝牙C#/BluetoothDemo/bin/Debug/BluetoothDemo.exe 蓝牙C#/BluetoothDemo/bin/Debug/OpenNETCF.BluetoothEx.dl ...

  4. 史上最全的长读长数据校错方法大比拼

    A comparative evaluation of hybrid error correction methods for error-prone long reads               ...

  5. Linux内核源码分析—从用户空间复制数据到内核空间

    Linux内核源码分析-从用户空间复制数据到内核空间 本文主要参考<深入理解Linux内核>,结合2.6.11.1版的内核代码,分析从用户空间复制数据到内核空间函数. 1.不描述内核同步. ...

  6. EMV技术学习和研究(三)应用初始化读应用数据

    转载请注明出处 作者:小旭 借贷记和Qpboc在应用初始化和读应用数据方面的流程还是比较相似. 先看借贷记和电子现金的处理流程 应用选择完成后,终端获取到了PDOL数据(特别说明:这个不是必须的,卡片 ...

  7. linux 下串口转usb不能发送数据包,Linux ,USB转串口驱动,没法读到数据

    Linux ,USB转串口驱动,无法读到数据 usb 1-1.1: new full-speed USB device number 5 using ehci-pci usb 1-1.1: New U ...

  8. 深入剖析BLE蓝牙数据收发处理

    **深入剖析BLE蓝牙数据收发处理** 简介 蓝牙基本架构 1 开启BLE的广播 2 常见芯片的基本架构 3 基带的功能 4 基带封装广播的空口数据包 简介 我将通过一个BLE蓝牙广播的例子,深入的解 ...

  9. wgrib读grib数据

    wgrib读grib数据 该文章来自博客:http://windforestwing.blog.163.c ... 412007103084743804/如有错误 ,大家及时指出啊!ps:meteoi ...

最新文章

  1. vue 树形下拉框 亲测 好用
  2. Linux环境下段错误的产生原因及调试方法小结
  3. [黑金原创教程] FPGA那些事儿《数学篇》- CORDIC 算法
  4. 第二冲刺站立会议01
  5. poj2362 DFS+剪枝
  6. centos7.x 64位 rpm安装JDK8
  7. 834. Sum of Distances in Tree
  8. Netty实战 IM即时通讯系统(十)实现客户端和服务端收发消息
  9. 微软大数据_我对Microsoft的数据科学采访
  10. 【Java从0到架构师】SpringMVC - 异常处理_拦截器
  11. jQuery函数$(window).load事件
  12. 中国晶圆和集成电路(IC)行业市场供需与战略研究报告
  13. ios pan手势滑动消失动画_IOS UIPanGestureRecognizer手势使用及识别状态UIGestureRecognizerState...
  14. 用计算机唱歌 丑八怪乐谱,抖音计算机乐谱有哪些?计算机歌曲乐谱汇总
  15. Tomcat架构解析之Digester
  16. 学习笔记:Java 并发编程①_基础知识入门
  17. 易經大意(6) 三和 韓長庚 著
  18. 可逆计算机系统设计,计算机控制断续电流可逆系统的动态设计与仿真研究
  19. WPF翻盘连连看(二)
  20. [sicily]部分题目分类

热门文章

  1. .NET Core应用类型(Portable apps amp; Self-contained apps)
  2. 释放mysql ibdata1文件_释放MySQL ibdata1文件的空间
  3. ArcGIS 10.7拆分多部件要素(Multipart Features)至单部件要素的两种方法
  4. SQL Server 2005 cmd工具的使用
  5. 地图投影系列介绍(三)----地图投影
  6. CCF-CSP认证201312-1(出现次数最多的数)
  7. MySQL数据库如何管理与维护_mysql数据库的管理与维护
  8. 3部世界顶级宇宙纪录片,献给对宇宙万物充满好奇的大人孩子~
  9. 【完整版】当大师遇到了理工男,只能吐血了...
  10. 一个孩子能长大成人到底有多不容易? | 今日最佳