SOS :: Security Operation Space
club
меню
club
поиск
 

Google предупредил об опасной Bluetooth-уязвимости в ядре Linux

15 октября 2020 г., четверг, 07:15

Специалисты Google опубликовали подробности опасной уязвимости, затрагивающей Bluetooth-стек в версиях ядра Linux ниже 5.9, поддерживающих BlueZ. 0-click позволяет удалённо выполнить код.

Разработчики выпустили Linux 5.9 несколько дней назад, после чего ряд экспертов, среди которых была корпорация Intel, посоветовали всем обновиться из-за бреши высокой степени опасности — CVE-2020-12351.

«Некорректная проверка ввода в BlueZ позволяет не прошедшему аутентификацию пользователю повысить права», — пишет Intel.

О проблеме безопасности Intel сообщил исследователь из Google Энди Нгуен. Сам интернет-гигант опубликовал на GitHub технические подробности дыры. По словам Нгуена, это уязвимость нулевого клика (0-click), позволяющая удалённо выполнить код на уровне ядра. Эксперт даже записал небольшое видео, демонстрирующее эксплуатацию бреши:

 

Как описали баг другие специалисты, потенциальный злоумышленник, находящийся в радиусе действия Bluetooth и знающий имя устройства жертвы, может выполнить код с самыми высокими привилегиями.

Google опубликовал PoC-код и планирует и дальше освещать детали уязвимости «BleedingTooth» в блоге.

Ваш голос учтён!
нравится
не нравится
Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.068
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.