远程执行_Linux内核蓝牙远程代码执行漏洞通告

最新推荐文章于 2024-05-05 11:05:25 发布
最新推荐文章于 2024-05-05 11:05:25 发布
阅读量167 收藏
点赞数
文章标签: 远程执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29111953/article/details/112698901
版权

漏洞名称:

Linux内核蓝牙远程代码执行漏洞(CVE-2020-12351)

Linux内核蓝牙远程代码执行漏洞(CVE-2020-12352)

Linux内核蓝牙远程代码执行漏洞(CVE-2020-24490)

威胁等级:高危

影响范围:Linux Kernel:3.6 up to include 5.9

漏洞类型:代码执行/信息泄露/拒绝服务

漏洞概要

2020年10月15日,谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞,该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。深信服安全研究团队依据漏洞重要性和影响力进行评估,发布漏洞通告。

漏洞分析

2.1 Linux Kernel介绍

Linux Kernel是由 Linus Torvalds最初开发的开源的操作系统内核。实现了包括CPU、进程、内存、文件系统等核心模块,被广泛移植到Alpha、arc、arm、ia64、mips、powerpc、sparc、x86-64等体系结构上。目前多用于各种服务器和物联网终端等,也可在桌面终端使用Linux。

2.2 漏洞分析

远程攻击者在受害者蓝牙覆盖范围内都可以通过目标设备的bd地址来利用此漏洞 。攻击者能够通过发送恶意的l2cap数据包来触发漏洞,导致拒绝服务,甚至执行具有内核特权的任意代码。

影响范围

【影响版本】

Linux Kernel 3.6 up to include 5.9

解决方案

4.1  修复方案

官方尚未发布安全更新补丁,千里目安全实验室会及时关注官方解决方案,在第一时间更新我们的产品解决方案,请密切关注厂商主页获取解决办法:

https://www.kernel.org/

时间轴

2020/10/15

谷歌Nguyen发布关于该漏洞的信息

2020/10/16

深信服千里目安全实验室发布漏洞分析文章

点击

6018ed2553a2d619a7cf4f666442bc05.png

是米斯呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
_Linux内核漏洞发现蓝牙相关漏洞,或可被用作执行任意代码
weixin_39734458的博客
10-20 72
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。Google的一位工程师Andy Nguyen把这个潜在漏洞命名为Bleeding Toot...
linux内核远程漏洞,Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析
weixin_32829465的博客
04-29 234
报告编号:B6-2019-061801报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-180x00 漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在 Linux 内核处理TCP SACK数据包模块中发现了三个漏洞CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-1147...
三星t750c android6,BlueFrag:Android 蓝牙零交互远程代码执行漏洞分析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_28968525的博客
05-28 511
如今,蓝牙已成为移动设备不可或缺的一部分,智能手机与智能手表和无线耳机互连。默认情况下,大多数设备都配置为接受来自附近任何未经身份验证的设备的蓝牙连接,蓝牙数据包由蓝牙芯片(也称为控制器)处理,然后传递到主机(Android,Linux等),芯片上的固件和主机蓝牙子系统都是远程代码执行(RCE)攻击的目标。大多数经典蓝牙实现中可用的一项函数是通过蓝牙ping应答,攻击者只需知道设备的蓝牙地址即可。...
ubuntu 最新提权漏洞_Linux 内核曝严重蓝牙漏洞,影响多个版本
weixin_39930144的博客
11-25 96
更多全球网络安全资讯尽在邑安全谷歌安全研究人员在LinuxKernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351)...
linux 蓝牙攻击,BleedingTooth: Linux kernel蓝牙漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_34382015的博客
05-16 186
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351CVE-2020-12352和CVE-2020-24490。CVE-2...
Linux内核代码情景分析(全册高清带书签).zip_linux_linux 内核_linux内核_musteqq_zuluf
07-15
linux内核代码情景分析,对于深入学习者有很大帮助
linux内核C源代码58.rar_linux c 源_linux代码_linux 源程序_linux内核代码
09-23
C语言是Linux内核的主要编程语言,它以其高效、灵活和跨平台的特性,使得内核代码可以运行在各种不同的硬件架构上。"linux内核C源代码58.rar"这个压缩包很可能包含了一个特定版本或特定模块的Linux内核代码,其中...
tcps.zip_linux 远程控制_popen
09-24
在这个场景中,我们看到的`tcps.zip_linux 远程控制_popen`主题是关于在Linux环境下,利用管道(pipe)和`popen`函数来实现远程控制功能。 首先,我们要理解`popen`函数的工作原理。`popen`函数创建一个新的进程,...
[linux内核及其内核源码分析].zip_linux_linux 内核_linux 内核源码_linux内核源码_内核
09-23
首先,Linux内核是一个自由、开放源代码的操作系统内核,由林纳斯·托瓦兹于1991年创建。它的设计目标是提供一个高效、稳定和可移植的内核,支持多种架构,如x86、ARM、PowerPC等。内核包含了进程管理、内存管理、...
src_Linux-kernel-release-1.0.rar_Linux内核日志_linux 日志_linux内核源码_内核
09-24
这个压缩包"src_Linux-kernel-release-1.0.rar"包含了Linux内核1.0的源代码,这对于开发者和学习者来说是一个宝贵的资源,可以深入了解Linux内核的工作原理。 1. **内核日志**:在Linux系统中,内核日志是一个重要...
linux kernel 蓝牙,BleedingTooth: Linux kernel蓝牙漏洞
weixin_39953100的博客
05-16 203
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351CVE-2020-12352和CVE-2020-24490。CVE...
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
最新发布
q4691001的博客
05-05 1万+
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
谷歌:注意 Linux 内核中严重的零点击 “BleedingTooth” 蓝牙缺陷
smellycat000的专栏
10-15 440
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌发布了高危蓝牙缺陷(CVE-2020-12351)的详情,它影响支持BlueZ的Linux内核5.9以下版本的蓝牙...
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Centos确认CVE修复
u012967763的专栏
02-14 1007
当有大量CVE需要确认时,在环境上一个个查很麻烦,写了一个shell脚本可以自动化确认哪些CVE已经修复,哪些没有修复。dai 代码如下。 ################################################ #功能:判断CVE_List.txt文件中的CVE的修复情况 #入参:CVE_List.txt文件的绝对路径 ########################...
linux 蓝牙可被发现,谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息...
weixin_39582656的博客
05-18 122
原标题:谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息更多全球网络安全资讯尽在E安全官网 www.easyaq.comE安全10月20日讯 据外媒报道,近日谷歌安全研究人员在Linux内核中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,C...
linux禁用蓝牙模块,[原创]CVE-2020-12351Linux蓝牙模块拒绝服务漏洞分析
weixin_36244383的博客
05-13 1160
一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c,是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞,引发目标设备蓝牙服务DoS或使攻击者获得目标设备kernel权限的任意代码执行。该漏洞利用过程无需受害者参与交互,因此被称为“零点...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8086
多次跳转导致的ssrf
老铁,这次我把CVE-2020-5902给你讲清楚
一个安全研究员
07-15 3219
本文主要记录在复现分析本漏洞时候遇到的问题及解决思路,希望能够帮到大家
理解Linux内核:list_head双向链表解析
"深入理解Linux内核代码中的双向链表list_head" 在Linux内核代码中,双向链表是一种非常重要的数据结构,用于高效地组织和管理内存中的数据。`list_head`是Linux内核中用于实现双向链表的核心结构,它由两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值