Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题
时间:2020-10-19 8:36
Linux 5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"Bleeding Tooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。
但总的来说,它并不像其他一些漏洞那样紧迫,因为它首先依赖于攻击者在易受攻击系统的蓝牙范围内,依赖于一些错综复杂的细节,攻击者才能发送一个流氓L2CAP数据包,导致BlueZ蓝牙协议栈内的远程代码执行。
当然,如果攻击者的条件全部都具备的话,那么这个漏洞是非常危险的,因为在最严重的情况下可能导致远程代码执行。
BleedingTooth现在已经在Linux 5.9.1的内核代码中通过蓝牙修复的形式来解决,所以5.9.1的发布公告特别点出了蓝牙修复,以及其它常规的改进。
与此同时,对于那些旧版本稳定内核,例如5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240以及4.4.240都已经带来了"Bleeding Tooth"蓝牙漏洞的修复内容。
免责声明:本网所有内容均转载自其它网络媒体,不代表本网赞同其观点并不对其真实性负责。如有侵权请及时联系本网,本网将在第一时间删除!
- 3-17· CINNO:受芯片紧缺影响,AMOLED 面板价格 3-4 月将维持高位
- 3-17· CINNO Research:2021 年国内 AMOLED 面板厂全年投产面积大幅增加 57.0%
- 2-28· Linux之父终于被劝动:用了30年的Linux内核C语言将升级至C11
- 11-10· CINNO:三季度联发科芯片出货量居首,紫光展锐同比暴增 147 倍
- 11-8· Win10 21H1 正式版即将到来
- 9-23· 微软:Win11 将减少磁盘占用,功能可以按需加载
- 8-26· SW-LIMS助力食品实验室资源要求的实现及应用
- 8-23· Windows日历太鸡肋?金山文档这个功能让你瞬间爱上
- 8-16· Win11 全新截图工具体验:
- 8-9· 微信 Windows 3.3.5 正式版发布
图文资讯
近期热点
焦点资讯