Google安全性科研员工在Linux Kernel中看到了一组手机蓝牙漏洞(BleedingTooth),该漏洞很有可能容许攻击者开展零点击进攻,运作任何编码或浏览比较敏感信息。
BleedingTooth漏洞各自被取名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。在其中最明显的漏洞是根据堆的种类搞混漏洞(CVE-2020-12351),被评选为高风险漏洞 ,CVSS得分做到8.3。
据了解,漏洞存有于BlueZ中,手机软件栈默认设置状况下以Linux完成了全部手机蓝牙关键协议书和层。 除Linux笔记本外,它还用以很多交易或工业生产物联网设备。
受害人手机蓝牙覆盖面积内的远程控制攻击者都能够根据总体目标机器设备的bd详细地址来使用此漏洞 。攻击者可以根据推送故意的l2cap数据来开启漏洞,造成拒绝服务攻击,乃至实行具备内核权利的随意编码。而此操作过程中不用客户互动,促使这一漏洞的安全隐患更高。
先前,Nguyen公布了应对此漏洞的Poc和一个操作短视频:https://v.qq.com/x/page/y3160yrtkwp.html
第二个问题是根据高速缓存的信息泄露,即CVE-2020-12352。该漏洞危害Linux内核3.6及更高版本。远程控制攻击者了解受害人的bd详细地址后可以查找包括各种各样表针的内核局部变量信息,这种表针可用以预测分析运行内存合理布局并绕开KASLR。除此之外,还很有可能盗取别的有價值的信息,例如数据加密密匙。
第三个漏洞CVE-2020-24490则是坐落于net / bluetooth / hci_event.c的根据堆的跨站脚本攻击,危害Linux内核4.19及更高版本。
假如被害设备配置了Bluetooth 5处理芯片而且处在逐行扫描,则近距的远程控制攻击者可以广播节目拓展的广告宣传数据信息,并造成拒绝服务攻击或很有可能在被害设备上实行具备内核权利的随意编码。故意或易受攻击的蓝牙芯片(例如,受BLEEDINGBIT或相近漏洞毁坏的处理芯片 )也很有可能开启该漏洞。
参照由来:securityaffairs