Google安全性科研员工在Linux kernel中看到了好几个手机蓝牙的安全性漏洞,这种漏洞被称作BleedingTooth。攻击者利用BleedingTooth 漏洞可以达到无客户互动的零点击进攻(zero-click attack)。
BleedingTooth 漏洞事实上是由3个漏洞构成的,CVE序号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。
CVE-2020-12351
这3个漏洞中最明显的是CVE-2020-12351,该漏洞CVSS 得分为8.3分,是一个根据堆的种类搞混(Type confusion)漏洞。在受害人手机蓝牙范畴内的远程控制攻击者在具体指导总体目标机器设备的bd 详细地址的情形下就可以利用该漏洞。攻击者可以根据推送故意l2cap 包的方法来开启该漏洞,引起DoS 或kernel管理权限的随意执行命令。Google安全性科研工作人员称该漏洞是一个零点一下漏洞,换句话说利用的历程中不用其他的客户互动。
漏洞PoC 短视频参照:https://www.youtube.com/watch?v=qPYrLRausSw
CVE-2020-12352
CVE-2020-12352 漏洞是根据栈的信息泄漏漏洞,漏洞危害Linux kernel 3.6及更高版本,CVSS 得分为5.3,被评选为中危。在蓝牙距离范畴内的了解受害人bd详细地址的远程控制攻击者可以获取带有不一样表针的kernel 栈信息,这种信息可以用于预测分析运行内存的格局及其进攻KASL(核心详细地址空间规划动态随机)。与此同时泄漏的信息还包含数据加密密匙等关键信息。
CVE-2020-24490
第3个漏洞CVE-2020-24490 是坐落于net/bluetooth/hci_event.c 中的一个根据堆的跨站脚本攻击漏洞。漏洞危害Linux kernel 4.19及更高版本。该漏洞CVSS 得分为5.3 分,为中危漏洞。远程控制攻击者可以广播节目拓展的广告宣传数据信息,引起配置了手机蓝牙5处理芯片及其处在逐行扫描的受害人机DoS或者以kernel管理权限实行任何编码。故意或有漏洞的蓝牙芯片还可以开启该漏洞。
安全性提议
全新的Linux 5.9已于本周公布,Intel 科学研究工作人员提议客户尽早升级到Linux kernel 5.9版本。
大量有关漏洞的关键点参照:
CVE-2020-12351
https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq
CVE-2020-12352
https://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrq
CVE-2020-24490
https://github.com/google/security-research/security/advisories/GHSA-ccx2-w2r4-x649
大量关键技术将于最近在Google安全性blog公布:https://security.googleblog.com/
文中翻譯自:https://www.zdnet.com/article/google-warns-of-severe-bleedingtooth-bluetooth-flaw-in-linux-kernel/倘若转截,请标明全文详细地址。