原标题:研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

该问题影响Linux内核4.8及以上版本,可在开源BlueZ协议栈中找到,在漏洞库中已被分配为CVE-2020-12351号码,CVSS评分为8.3。

在GitHub上,谷歌研究人员分享了BleedingTooth的细节,将其问题描述为 "L2CAP中基于堆的类型混淆".安全研究人员表示,该漏洞的危害性很高,并提供了示例代码作为概念证明,发现该漏洞的攻击代码至少可以在Ubuntu 20.04 LTS上工作。

该团队表示,该漏洞可以让短距离的远程攻击者知道受害者的bd地址,可以发送一个恶意的l2cap数据包并导致拒绝服务,或可能利用内核权限任意执行代码,经过设计的恶意蓝牙芯片也可以触发该漏洞。

在Twitter上,安全工程师Andy Nguyen分享了该漏洞的消息,并展示了零点漏洞的操作。

英特尔已经发布了关于该漏洞的安全公告,并建议人们安装一系列的内核补丁来保护自己和系统。

责任编辑:

linux 蓝牙攻击,研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险相关推荐

  1. 苹果css攻击,研究人员设计了一种新的CSS和HTML攻击 导致iPhone重启或冻结Mac

    来自Wire的安全研究员安全研究员Sabri Haddouche设计了一种新的CSS攻击,导致iPhone重启或冻结Mac. 来自Wire 的安全研究员安全研究员 Sabri Haddouche设计了 ...

  2. 怕死吗?研究人员推出可模拟“灵魂出窍”的VR系统

    玩家的视角会离开虚拟身体,来到虚拟身体的后上方,向下俯视自己的身体,就像'灵魂出窍'一样. 人死不能复生,正因为如此,没有人可以复活告诉我们死后到底有没有灵魂.不过,一些濒死的人都曾称自己有过&quo ...

  3. 纽约研究人员称人工智能才是理解量子系统的关键所在

    当研究人员们在量子计算机上做实验的时候,基本上相当于在黑暗中摸索.毕竟当前的计算机速度太慢,无法验证任何量子实验的结果.不过来自纽约熨斗研究所(Flatiron Institute)的一支团队,却认为 ...

  4. 安全研究人员最爱的12款Linux发行版

    目录 1 Kali Linux 2 BackBox 3 Parrot Security OS 4 BlackArch 5 Bugtraq 6 DEFT Linux 7 Samurai Web Test ...

  5. 朝鲜APT组织使用带后门IDA软件攻击安全研究人员

    2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动 ...

  6. 通过社交媒体针对安全研究人员的社会工程学攻击活动

    2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发. 谷歌认为这项攻击运动的发起者来自朝鲜网军 ...

  7. 澳大利亚研究者研制出一种计算机芯片 他们,快讯:几乎看不见的3D打印机器人;西澳大利亚大学的研究人员开发出一种保护生态机器鱼;效率达CPU一万倍的神经形态芯片发布!...

    [佐治亚理工学院研发了一种3D打印的微型机器人,这些微型机器人有朝一日可能会分组工作,以感知环境变化,移动材料,并可能有一天在人体内修复伤害.] 科学家们正在努力完善可以同时进行一项工作的小型机器人, ...

  8. 研究人员发布 VMware vRealize Log RCE 漏洞,立即打补丁

    Horizon3 攻击团队的安全研究人员将于下周发布一个针对漏洞链的漏洞利用程序,以在未打补丁的 VMware vRealize Log Insight 设备上获得远程代码执行. vRealize L ...

  9. 如何去实现机械灵巧手玩魔方和弹钢琴_研究人员开发机械 “影子手”:玩转魔方不在话下...

    人类可以相对轻松地玩弄魔方,但对于机器人来说,这一直以来都非常困难.(常见的2x2x2魔方共有367.416万个内部组合.)这并不是说没有机器人能玩得转魔方--麻省理工学院的一项发明最近以破纪录的0. ...

最新文章

  1. #天天复制,今天写一个# 把文字转为图片
  2. Android Pie提供了自适应供电、神经网络API 1.1等新特性
  3. 【Tools】MarkDown教程(五)-CSDN MarkDown介绍
  4. Embedding在网易严选搜索推荐中的应用
  5. Spring全自动AOP和项目加入jar包
  6. 浏览器内核与web标准
  7. django 1.8 官方文档翻译: 2-6-2 遗留的数据库
  8. (一)在GKE上创建MLOps Kubernetes集群
  9. 4556: [Tjoi2016Heoi2016]字符串
  10. 常见的文件后缀名大全
  11. 徒手撸一个记账本(附源码)
  12. 联想笔记本windows10设备管理器找不到蓝牙
  13. centos7 pe系统安装_如何用U盘安装CentOS7系统
  14. 微型计算机中读写速度最快的是,下列存储器中读写速度最快的是______.DOC
  15. SpringCloud无法获取Nacos中的配置文件信息
  16. Hive连接Spark报错java.sql.SQLException: null, message from server: Host 'datanode03' is blocked becaus
  17. 孙其功陪你学之——OJB文件介绍
  18. 三层架构学习的困难_浅谈C/S和B/S架构的工作原理及优缺点
  19. c语言logical转文本,c语言逻辑运算符(C language logical operator).doc
  20. 2018中国互联网安全大会9月举行!

热门文章

  1. linux下的malloc申请的是虚拟还是物理的,关于malloc申请内存
  2. matlab制作萨克斯音乐,Cmusic Productions SAXBAND Soprano Sax KONTAKT 萨克斯
  3. linux wamp,ubuntu wamp server ..................
  4. python dict相加_Python合并字典操作时同key的value应该如何相加
  5. android画面传输到电视,如何将手机内容投屏到电视上?
  6. alios是安卓吗_华为洪蒙系统,阿里云OS,到底是不是安卓?
  7. 硬件服务器processor是什么,服务器硬件检测(采用mcelog)
  8. Routing a Marathon Race
  9. 感悟----程序员需要养成的习惯
  10. Http\Https\Socket